Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Apple / macOS / iOS 29.05.2026 · 2 min Lesezeit

macOS 26.5 und iOS 26.5: Apple schliesst Dutzende Sicherheitsluecken

Apple hat im Mai 2026 ein groesseres Sicherheits-Update fuer macOS, iOS und Schwester-Systeme verteilt. Mehrere Luecken liessen sich aus der Ferne ausnutzen, ein Lockdown-Mode-Bypass ist ebenfalls dabei.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
MacBook auf einem Schreibtisch steht stellvertretend fuer Apples Sicherheits-Updates fuer macOS und iOS

Apple hat am 12. Mai 2026 ein gebuendeltes Sicherheits-Update fuer macOS 26.5, iOS 26.5, iPadOS, watchOS, tvOS und visionOS verteilt. Laut heise online schliesst allein macOS 26.5 knapp zwei Dutzend Schwachstellen, von denen mindestens fuenf aus der Ferne ausnutzbar sind. Aktive Angriffe nennt Apple in den Release Notes nicht, was angesichts der Bandbreite der Updates aber nichts ueber das tatsaechliche Risiko in den naechsten Wochen aussagt.

Aus Admin-Sicht stechen zwei Punkte heraus: Erstens umgeht einer der gepatchten Fehler den Lockdown-Modus zumindest teilweise, weil Apple Mail unter bestimmten Bedingungen externe Bilder nachlaedt. Zweitens kann eine praeparierte SMB-Verbindung den Mac zum Absturz bringen. Beides ist fuer kleinere Umgebungen vor allem dort relevant, wo Macs in gemischten Netzen mit Windows-Servern oder NAS-Systemen Daten austauschen.

Parallel meldete BleepingComputer im Mai die Verbreitung eines neuen Infostealers namens Reaper, der gezielt macOS-Anwender attackiert, Browser- und Wallet-Datenbanken ausliest und Schutzmechanismen umgeht, die Apple erst mit Tahoe 26.4 nachgeschaerft hatte. Auch wenn dieser Stealer keine direkte Folge der jetzt geschlossenen Luecken ist, zeigt er, dass macOS laengst kein Ausweichziel fuer Cyberkriminelle mehr ist.

Fuer gemischte Apple- und Windows-Umgebungen ist zusaetzlich die Frage des Roll-out-Zeitpunkts entscheidend. Apple verteilt Updates parallel ueber die Selbstaktualisierung, MDM-Policies und manuelle Downloads. Wer Macs ueber Jamf, Mosyle oder Intune verwaltet, sollte die Mai-Updates jetzt in den Standard-Patch-Ring uebernehmen und die zwangsweise Installation mit klarem Stichtag versehen. Insbesondere bei aelteren Geraeten lohnt ein Blick auf die Akku-Telemetrie, da Apple bei Sicherheitsupdates gelegentlich auch Hintergrund-Indexierer reaktiviert.

Was Admins jetzt tun sollten

  1. macOS 26.5 zeitnah ausrollen, Hard- und Softwarekompatibilitaet vorher in einer Testgruppe pruefen
  2. iOS 26.5 und iPadOS 26.5 per MDM erzwingen oder zumindest mit klarer Frist kommunizieren
  3. Lockdown-Mode-Nutzer informieren, dass die teilweise Umgehung nun behoben ist
  4. SMB-Freigaben pruefen, ob Macs nur mit vertrauenswuerdigen Hosts kommunizieren
  5. Auf Endpoint-Telemetrie achten, ob Reaper-typische Persistenz-Mechanismen auftreten

Fuer den DACH-Mittelstand bedeuten die Updates vor allem: Wer Macs ohne zentrales Management betreibt, sollte den Anlass nutzen, ueber eine MDM-Loesung nachzudenken. Mit zunehmend gezielten Angriffen ist die Annahme, der Apple-Anteil im Park sei ein Selbstlauf, nicht mehr zu halten. Admins ohne Mac-Schwerpunkt koennen sich an den aktuellen Hinweisen orientieren und Updates wie unter Windows als ordentlichen Wartungs-Slot planen.

Mehr aus der Kategorie Apple: News aus der Kategorie Apple

Quellen: heise online zu macOS 26.5, The Register zu Reaper-Stealer. Abgerufen am 29.05.2026.

Verwandt

Weiter lesen

Alle Artikel →
Geöffnetes MacBook auf Schreibtisch – Symbolbild für macOS-Sicherheitsupdate
28.05.2026 ·2 min

macOS 26.5 und iOS 26.5: Apple schließt über 50 Sicherheitslücken
Geöffnetes Terminal auf einem MacBook – Symbolbild für ClickFix-Paste-Angriffe
27.05.2026 ·3 min

ClickFix in macOS: Apples Terminal-Warnung und ihre ersten Bypässe

Mit macOS Tahoe 26.4 zeigt Apple eine Warnung an, wenn Befehle aus anderen Apps in Terminal eingefügt werden. Die Idee: ClickFix-Angriffe stoppen, bei denen Nutzer dazu gebracht werden, Schadcode selbst auszuführen. Angreifer umgehen den Schutz bereits per AppleScript-URL-Schema.