Zum Hauptinhalt springen
S-EDV news
← Alle News
Apple / macOS / iOS 29.05.2026 · 2 min Lesezeit

macOS 26.5 und iOS 26.5: Apple schließt Dutzende Sicherheitsluecken

Apple hat im Mai 2026 ein größeres Sicherheits-Update für macOS, iOS und Schwester-Systeme verteilt. Mehrere Luecken liessen sich aus der Ferne ausnutzen, ein Lockdown-Mode-Bypass ist ebenfalls dabei.

MacBook auf einem Schreibtisch steht stellvertretend fuer Apples Sicherheits-Updates fuer macOS und iOS

Apple hat am 12. Mai 2026 ein gebuendeltes Sicherheits-Update für macOS 26.5, iOS 26.5, iPadOS, watchOS, tvOS und visionOS verteilt. Laut heise online schließt allein macOS 26.5 knapp zwei Dutzend Schwachstellen, von denen mindestens fünf aus der Ferne ausnutzbar sind. Aktive Angriffe nennt Apple in den Release Notes nicht, was angesichts der Bandbreite der Updates aber nichts über das tatsächliche Risiko in den nächsten Wochen aussagt.

Aus Admin-Sicht stechen zwei Punkte heraus: Erstens umgeht einer der gepatchten Fehler den Lockdown-Modus zumindest teilweise, weil Apple Mail unter bestimmten Bedingungen externe Bilder nachlaedt. Zweitens kann eine praeparierte SMB-Verbindung den Mac zum Absturz bringen. Beides ist für kleinere Umgebungen vor allem dort relevant, wo Macs in gemischten Netzen mit Windows-Servern oder NAS-Systemen Daten austauschen.

Parallel meldete BleepingComputer im Mai die Verbreitung eines neuen Infostealers namens Reaper, der gezielt macOS-Anwender attackiert, Browser- und Wallet-Datenbanken ausliest und Schutzmechanismen umgeht, die Apple erst mit Tahoe 26.4 nachgeschaerft hatte. Auch wenn dieser Stealer keine direkte Folge der jetzt geschlossenen Luecken ist, zeigt er, dass macOS laengst kein Ausweichziel für Cyberkriminelle mehr ist.

Für gemischte Apple- und Windows-Umgebungen ist zusätzlich die Frage des Roll-out-Zeitpunkts entscheidend. Apple verteilt Updates parallel über die Selbstaktualisierung, MDM-Policies und manuelle Downloads. Wer Macs über Jamf, Mosyle oder Intune verwaltet, sollte die Mai-Updates jetzt in den Standard-Patch-Ring übernehmen und die zwangsweise Installation mit klarem Stichtag versehen. Insbesondere bei älteren Geräten lohnt ein Blick auf die Akku-Telemetrie, da Apple bei Sicherheitsupdates gelegentlich auch Hintergrund-Indexierer reaktiviert.

Was Admins jetzt tun sollten

  1. macOS 26.5 zeitnah ausrollen, Hard- und Softwarekompatibilitaet vorher in einer Testgruppe prüfen
  2. iOS 26.5 und iPadOS 26.5 per MDM erzwingen oder zumindest mit klarer Frist kommunizieren
  3. Lockdown-Mode-Nutzer informieren, dass die teilweise Umgehung nun behoben ist
  4. SMB-Freigaben prüfen, ob Macs nur mit vertrauenswuerdigen Hosts kommunizieren
  5. Auf Endpoint-Telemetrie achten, ob Reaper-typische Persistenz-Mechanismen auftreten

Für den DACH-Mittelstand bedeuten die Updates vor allem: Wer Macs ohne zentrales Management betreibt, sollte den Anlass nutzen, über eine MDM-Lösung nachzudenken. Mit zunehmend gezielten Angriffen ist die Annahme, der Apple-Anteil im Park sei ein Selbstlauf, nicht mehr zu halten. Admins ohne Mac-Schwerpunkt können sich an den aktuellen Hinweisen orientieren und Updates wie unter Windows als ordentlichen Wartungs-Slot planen.

Mehr aus der Kategorie Apple: News aus der Kategorie Apple

Quellen: heise online zu macOS 26.5, The Register zu Reaper-Stealer. Abgerufen am 29.05.2026.