Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Apple / macOS / iOS 28.05.2026 · 2 min Lesezeit

macOS 26.5 und iOS 26.5: Apple schließt über 50 Sicherheitslücken

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Geöffnetes MacBook auf Schreibtisch – Symbolbild für macOS-Sicherheitsupdate

Apple hat im Mai 2026 die Plattform-Updates macOS 26.5 und iOS 26.5 ausgeliefert. Im Gepäck: mehr als 50 dokumentierte Sicherheitsfixes plus weitere zwei Dutzend Lücken, die Apple ohne weitere Details schließt. Mehrere Schwachstellen sind aus der Ferne ausnutzbar. Für Unternehmensflotten heißt das: Roll-out anstoßen, nicht aufschieben.

Was sich gegenüber 26.4.1 ändert

Anders als das Vorgänger-Maintenance-Release 26.4.1, das vor allem 802.1X-WLAN-Probleme und Content-Filter-Themen auf M5-Macs adressierte, ist 26.5 eine vollwertige Sicherheits- und Bugfix-Runde. Bestätigte Korrekturen reichen von Renderer-Bugs in WebKit über Use-After-Free-Probleme im Kernel-IO bis zu Berechtigungsfehlern in System-Services. Apple stuft mehrere Schwachstellen als remotely exploitable ein – das macht ein zügiges Einspielen für exponierte Geräte zur Pflicht.

Zusätzlich sind diverse Stabilitäts-Fixes enthalten, darunter eine Korrektur für Macs, die nach einem vorherigen System-Update mit Schwarzbild starteten. Auch bekannt: Microsoft Teams hatte zuletzt auf macOS-Versionen 14, 15 und 26 nicht-schließbare Standort-Dialoge gezeigt, weil ein vorheriges Apple-Sicherheits-Update die Persistenz von Standort-Berechtigungen änderte – ein Reminder, dass Apple-Patches in heterogenen Flotten gegen Drittanbieter-Software getestet gehören.

Was Admins jetzt tun sollten

  1. macOS- und iOS-Flotten über MDM auf 26.5 bzw. iOS 26.5 anheben – Defer-Profile ggf. auf 7 Tage verkürzen.
  2. Vor breitem Roll-out kurze Pilot-Welle: Teams, Outlook, Office, kritische Inhouse-Apps gegen die neue Version testen.
  3. Wer Apples FileVault in Bitlocker-ähnlichen Recovery-Szenarien nutzt: aktuelle Recovery-Keys nach Update validieren.
  4. Safari-/WebKit-Fixes sind besonders relevant für Mitarbeiter mit hohem Web-Anteil – Browser-Beendigung nach Update einmal erzwingen.

Für IT-Verantwortliche mit Apple-Bestand bestätigt das Update den Eindruck der letzten Quartale: Apple liefert immer regelmäßiger und immer breitere Sicherheits-Updates. Wer noch keine MDM-basierte Patch-Strategie für Macs aufgesetzt hat, sollte das spätestens jetzt nachholen – manuelles Update pro Gerät ist im Unternehmen kein Modell mehr.

Mehr aus dem Apple-Umfeld: News aus der Kategorie Apple

Quelle: heise online – macOS 26.5, iOS 26.5 and Co.: Apple patches numerous security vulnerabilities

Verwandt

Weiter lesen

Alle Artikel →
Geöffnetes Terminal auf einem MacBook – Symbolbild für ClickFix-Paste-Angriffe
27.05.2026 ·3 min

ClickFix in macOS: Apples Terminal-Warnung und ihre ersten Bypässe

Mit macOS Tahoe 26.4 zeigt Apple eine Warnung an, wenn Befehle aus anderen Apps in Terminal eingefügt werden. Die Idee: ClickFix-Angriffe stoppen, bei denen Nutzer dazu gebracht werden, Schadcode selbst auszuführen. Angreifer umgehen den Schutz bereits per AppleScript-URL-Schema.