Mac Life PlusAbo testen
Sicherheitsupdate

iOS 26.5 und macOS 26.5 schließen zahlreiche Lücken – und KI half dabei

Apple hat mit iOS 26.5, macOS Tahoe 26.5 und weiteren Updates zahlreiche Sicherheitslücken geschlossen. Interessant ist diesmal vor allem eine macOS-Schwachstelle: Bei ihrer Entdeckung nennt Apple neben Calif auch Claude und Anthropic Research.

Von   Uhr
(Bild: FlyD/Unsplash)

Apple hat in dieser Woche größere Sicherheitsupdates für iPhone, iPad, Mac und weitere Geräte veröffentlicht. iOS 26.5, iPadOS 26.5 und macOS Tahoe 26.5 schließen zahlreiche Schwachstellen, auch tvOS, watchOS und visionOS wurden aktualisiert. Wer ein unterstütztes Gerät nutzt, sollte das Update zeitnah installieren.

Empfehlung der Redaktion
Apple veröffentlicht iOS 26.5, macOS Tahoe 26.5 und weitere Updates

Apple hat Version 26.5 seiner aktuellen Betriebssysteme veröffentlicht. Für iPhone und iPad gibt es unter anderem verschlüsselte... mehr

Quickread: Auf einen Blick
  • Apple hat iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5 und weitere Updates veröffentlicht.
  • Die Aktualisierungen schließen zahlreiche Sicherheitslücken.
  • Bei einer macOS-Kernel-Lücke nennt Apple Calif.io, Claude und Anthropic Research als Finder.
  • Laut Wall Street Journal half Claude Mythos Preview bei der Analyse einer macOS-Exploit-Kette.
  • Unklar bleibt, ob Apples Update bereits die komplette beschriebene Kette schließt.

Interessant ist diesmal aber nicht nur die Menge der geschlossenen Lücken. In Apples Sicherheitsnotizen zu macOS Tahoe 26.5 taucht bei einer Kernel-Schwachstelle ein ungewöhnlicher Hinweis auf: Als Finder nennt Apple „Calif.io in collaboration with Claude and Anthropic Research“.

Damit bestätigt Apple zumindest, dass bei der Meldung dieser konkreten Schwachstelle KI-Unterstützung eine Rolle gespielt hat. Claude ist Anthropics KI-Modell; mit Claude Mythos Preview arbeitet das Unternehmen laut Wall Street Journal an einem System, das speziell bei der Suche nach Sicherheitslücken helfen soll.

KI als Werkzeug für Sicherheitsforscher

Dem Bericht zufolge haben Forscher von Calif mithilfe von Claude Mythos Preview zwei macOS-Fehler analysiert und zu einer Exploit-Kette verbunden. Das Ergebnis soll ein sogenannter Privilege-Escalation-Exploit gewesen sein – also ein Angriffspfad, bei dem Software höhere Rechte erhält, als ihr eigentlich zustehen.

Privilege Escalation erklärt!

Privilege Escalation bedeutet, dass eine App oder ein Angreifer mehr Rechte erhält, als eigentlich vorgesehen sind. Aus einer eingeschränkten App kann so ein Prozess werden, der tiefer ins System eingreifen darf. Genau deshalb gelten solche Schwachstellen als besonders relevant für die Sicherheit eines Betriebssystems.

Das ist wichtig, weil solche Lücken auf dem Mac besonders kritisch sein können. Viele Schutzmechanismen von macOS basieren darauf, dass Apps nur begrenzte Rechte haben. Gelingt es einer App, diese Grenzen zu überwinden, können geschützte Bereiche des Systems oder Nutzerdaten stärker gefährdet sein.

Nach den bisher bekannten Informationen hat die KI die Arbeit der Sicherheitsforscher nicht ersetzt. Sie soll vielmehr beim Schreiben, Kombinieren und Analysieren von Code geholfen haben. Die eigentliche Bewertung, Einordnung und Nutzung der Ergebnisse blieb offenbar weiterhin Aufgabe der Forscher.

Apple nennt Calif, Claude und Anthropic bei einer Kernel-Lücke

Die von Apple dokumentierte Schwachstelle trägt die Kennung CVE-2026-28952. Apple beschreibt sie als Integer-Overflow im Kernel. Eine App könne dadurch eine unerwartete Systembeendigung auslösen. Der Fehler wurde laut Apple durch eine verbesserte Eingabeprüfung behoben.

Ob genau diese Lücke vollständig der vom Wall Street Journal beschriebenen Exploit-Kette entspricht, ist allerdings nicht eindeutig. Auffällig ist, dass Apple Calif.io, Claude und Anthropic Research bei dieser Schwachstelle nennt. Gleichzeitig berichtet das Wall Street Journal, dass sich Apple und Calif erst in dieser Woche getroffen hätten. Dadurch bleiben Fragen offen: Wurde mit macOS Tahoe 26.5 bereits die gesamte beschriebene Kette geschlossen – oder zunächst nur ein Teil davon?

Für Nutzer ist diese Detailfrage weniger entscheidend als die Konsequenz: Das Update sollte installiert werden. Apple listet für iOS 26.5, iPadOS 26.5 und macOS Tahoe 26.5 viele sicherheitsrelevante Korrekturen. Dass KI nun auch bei der Suche nach solchen Lücken sichtbar auftaucht, zeigt vor allem, wie sich Sicherheitsforschung verändert. Die Updates selbst bleiben aber der wichtigste Schutz.

Unsere Einschätzung

Stefan Keller
 Was der Bericht des Wall Street Journals eigentlich verdeutlicht: Die Künstliche Intelligenz ist inzwischen ausgereift genug, um auch bei der Sicherheit von Software eine nützliche Rolle zu spielen. Das war nicht immer so: Daniel Stenberg, der Entwickler des Systemtools „curl“ hat in der Vergangenheit seinem Unmut oft Luft gemacht. Inzwischen stimmt selbst er versöhnlichere Töne an, gerade, wenn es um „Mythos“ von Anthropic geht.

Neben Apple (und curl) findet das KI-Tool in letzter Zeit auch viele andere Sicherheitslücken in bekannter Software, so allein in den vergangenen zwei Wochen zwei Schwachstellen im Linux-Kernel.

Für Nutzende ändert sich damit aber zum Glück nichts – Sicherheitslücken und deren Patches gab es auch schon vor der KI und der gut gemeinte Rat ist immer noch derselbe: Sicherheitsupdates sollten zeitnah eingespielt werden.

Mehr zu diesen Themen:

Mehr auf maclife