Apple hat ein Hintergrund-Sicherheitsupdate veröffentlicht, um eine Sicherheitslücke zu schließen, durch die bösartige Websites die Schutzmechanismen des Browsers umgehen und auf Daten anderer Websites zugreifen könnten.
Was ist das?
Die behobene WebKit-Sicherheitslücke wird wie folgt beschrieben:
„Ein Problem mit domänenübergreifenden Zugriffen in der Navigation-API wurde durch eine verbesserte Eingabevalidierung behoben.“
WebKit-Sicherheitslücken bezeichnen Sicherheitsmängel in Apples Web-Rendering-Engine, auf der Safari, Mail und der App Store unter iOS macOS basieren.
Das bedeutet, dass die Sicherheitslücke CVE-2026-20643 es einer bösartigen Website ermöglicht, sich als eine andere Website auszugeben – vielleicht sogar als eine, der Sie vertrauen – und dann Informationen auszulesen oder zu stehlen, die eigentlich getrennt bleiben sollten. Normalerweise wenden Browser eine Regel an, die als„Same-Origin-Policy“ bezeichnet wird. Diese wirkt wie ein strenger Zaun, der verhindert, dass eine Website in die Daten einer anderen Website hineinschauen kann. Dieser Fehler könnte Cyberkriminellen helfen, diesen Zaun zu durchbrechen.
Konkret müsste ein Angreifer Sie zunächst auf eine speziell präparierte Webseite locken. Wenn Sie diese Seite aufrufen, könnte sie versuchen, die übliche Isolierung zwischen Websites zu umgehen und auf Inhalte zuzugreifen, die sie eigentlich nicht sehen dürfte, wie beispielsweise Daten aus einem anderen Tab oder eingebettete Inhalte eines anderen Dienstes.
Derzeit scheint es nicht so, als würden Angreifer diese Schwachstelle in der Praxis ausnutzen, doch sie verbinden Probleme wie dieses gerne mit anderen Sicherheitslücken, um Konten oder sensible Daten zu stehlen – was Apple vermutlich dazu veranlasst hat, den Patch als „Background Security Improvement“ zu veröffentlichen. Apples Korrektur verschärft die Art und Weise, wie WebKit die Navigation zwischen verschiedenen Websites überprüft und handhabt.
Was tun?
Dieser Patch für eine WebKit-Sicherheitslücke, die unter der Kennung CVE-2026-20643 erfasst ist, wird zusätzlich zu den Versionen 26.3.1/26.3.2 installiert und nicht als eigenständige vollständige Betriebssystemversion. Hintergrund-Sicherheitsverbesserungen sind nur auf dem neuesten Betriebssystemzweig (26.x) verfügbar und werden im Hintergrund automatisch angewendet, wenn Sie die neueste Version verwenden.
Als Nutzer iOS iPadOS kannst du überprüfen, ob du die aktuellste Softwareversion verwendest, indem du zu„Einstellungen“ > „Allgemein“ > „Software-Update“ gehst. Es lohnt sich auch, die automatischen Updates zu aktivieren, falls du dies noch nicht getan hast. Das kannst du auf demselben Bildschirm tun.
Wenn Sie macOS Tahoe verwenden, können Sie im Apple-Menü überprüfen, ob Sie die aktuellste Version 26.3 installiert haben. Wählen Sie dazu oben links auf dem Bildschirm die Option „Über diesen Mac“. Dort werden der Name und die Versionsnummer von macOS angezeigt. Wenn Sie auch die Build-Nummer wissen möchten, klicken Sie auf die Versionsnummer, um sie anzuzeigen.
Diese Verbesserung der Hintergrundsicherheit ist nur für Mac mit Tahoe 26.3.1 und für MacBook Neo-Nutzer mit 26.3.2 verfügbar.
Die Nutzer müssen lediglich überprüfen, ob die Option „Sicherheitsverbesserungen im Hintergrund“aktiviert ist.
Für iPhone- und iPad-Nutzer befindet sich diese Einstellung unter Privacy Sicherheit“. Scrollen Sie dort nach unten und suchen Sie nach dem Schalter „Sicherheitsverbesserungen im Hintergrund “.
Auf einem Mac nur macOS Tahoe 26.3.+) können Sie dies anhand der folgenden Anleitung überprüfen:
- Klicken Sie auf das Apple-Menü > Systemeinstellungen.
- Klicken Sie in der Seitenleiste auf Privacy & Sicherheit.
- Scrollen Sie rechts nach unten und klicken Sie auf „Sicherheitsverbesserungen im Hintergrund“.
- Stellen Sie sicher, dass die Option „Automatisch installieren“ aktiviert ist. Ist sie deaktiviert, Mac der Mac die Sicherheitsverbesserungen im Hintergrund Mac dann, wenn die Korrekturen in ein späteres vollständiges Update integriert wurden.
Die Option „Installieren“ in meinem Screenshot bedeutet, dass Sie den Vorgang beschleunigen können, indem Sie darauf klicken. Es ist aber auch in Ordnung, zu warten, bis dies automatisch geschieht.
Nach dem Update sollte Ihre Betriebssystemversion 26.3.1 (a) anzeigen, mit Ausnahme von MacBook Neos, bei denen die Version 26.3.2 (a) lauten sollte.
Wir berichten nicht nur über Telefonsicherheit - wir bieten sie auch
Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Halten Sie Bedrohungen von Ihren mobilen Geräten fern, indem Sie noch heute Malwarebytes für iOS und Malwarebytes für Android herunterladen.
