Apple stellt „Verbesserungen der Hintergrundsicherheit“ mit dringendem WebKit-Patch für iPhone und Mac vor

Apple hat den ersten Patch überhaupt über die neue Funktion „Background Security Improvements“ veröffentlicht – einen Out-of-Band-Kanal für kleine, eigenständige Sicherheitskorrekturen, die kein vollständiges Betriebssystem-Update erfordern.

Das Wichtigste auf einen Blick:

Apple hat sein erstes „Background Security Improvements“-Update veröffentlicht, das schnellere Out-of-Band-Sicherheitspatches ermöglicht, welche zwischen größeren Updates kleine Korrekturen bereitstellen und so für einen schnelleren Schutz sorgen.

Das Update behebt eine WebKit-Sicherheitslücke (CVE-2026-20643), die die Same-Origin-Policy des Browsers umgehen könnte. Zur Ausnutzung reicht bereits der Besuch einer betrügerischen Website.

Der Patch wird auf iPhone, iPad und Mac ohne vollständiges Betriebssystem-Update bereitgestellt.

Benutzer müssen die automatische Installation aktivieren, um diese zeitnahen Sicherheitspatches zu erhalten.

Verfügbar für iPhones, iPads und Macs

Nur wenige Tage nach der Bereitstellung von Patches für iPhones und iPads der älteren Generation gegen Spionage und Krypto-Hacks fügt der Tech-Gigant aus Cupertino ein neues Sicherheitsupdate für iOS hinzu – das erste, das über den brandneuen Kanal „Background Security Improvements“ bereitgestellt wird, der für kleine, Out-of-Band-Korrekturen konzipiert ist, die kein Betriebssystem-Update erfordern.

Das Update, das als iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) und macOS 26.3.2 (a) aufgeführt ist, wird über den neuen Kanal „Background Security Improvements“ bereitgestellt und enthält eine einzelne Korrektur für WebKit – die Webbrowser-Engine, die von Safari, Mail, dem App Store und vielen anderen Apps unter iOS und macOS verwendet wird.

Laut der Mitteilung könnte ein Cross-Origin-Problem in der Navigation-API es einem Angreifer ermöglichen, die Same-Origin-Policy zu umgehen.

In der Cybersprache bezieht sich ein Cross-Origin-Problem typischerweise auf einen Konflikt zwischen der Same-Origin-Policy (SOP) eines Browsers und der Notwendigkeit einer Webanwendung, auf Ressourcen einer anderen Domain zuzugreifen.

Ein motivierter Angreifer kann diese Schwachstelle ausnutzen, um eine Website zu manipulieren, Sie dazu zu bringen, diese Website aufzurufen, und schließlich Ihre Daten auszulesen und zu stehlen.

Tatsächlich wird dies in Apples eigener Sicherheitsmitteilung als Standard-Angriffsvektor genannt:

Auswirkung: Die Verarbeitung böswillig gestalteter Webinhalte kann die Same-Origin-Policy umgehen

Beschreibung: Ein Cross-Origin-Problem in der Navigation-API wurde durch eine verbesserte Eingabevalidierung behoben.

Das Problem, das unter der Kennung CVE-2026-20643 erfasst wurde, wurde Apple von einem Forscher namens Thomas Espach gemeldet.

Was sind Apples „Hintergrund-Sicherheitsverbesserungen“?

„Background Security Improvements“ ist eine neue Funktion, die mit iOS 26.1, iPadOS 26.1 und macOS 26.1 eingeführt wird und laut Apple Support darauf abzielt, „zwischen Software-Updates zusätzlichen Schutz zu bieten“.

„Background Security Improvements liefern kompakte Sicherheitsupdates für Komponenten wie den Safari-Browser, den WebKit-Framework-Stack und andere Systembibliotheken, die von kleineren, fortlaufenden Sicherheitspatches zwischen Software-Updates profitieren“, erklärt der Technologieriese. „In seltenen Fällen von Kompatibilitätsproblemen können die Hintergrund-Sicherheitsverbesserungen vorübergehend entfernt und dann in einem nachfolgenden Software-Update verbessert werden.“

Apple gibt an, dass es an dieser Stelle Informationen zu den Hintergrund-Sicherheitsverbesserungen nach Datum veröffentlichen wird, zusammen mit den gepatchten Komponenten und CVE-Details, sofern und sobald diese verfügbar sind.

So aktivieren Sie „Sicherheitsverbesserungen im Hintergrund“ auf iPhone, iPad und Mac

Falls Sie diese Funktion noch nicht nutzen, erfahren Sie hier, wie Sie „Sicherheitsverbesserungen im Hintergrund“ auf Ihrem iPhone, iPad oder Mac aktivieren können:

Stellen Sie sicher, dass Ihre Software mindestens iOS 26.1, iPadOS 26.1 oder macOS 26.1 hat, um die Funktion nutzen zu können.

Auf iPhone und iPad: Gehen Sie zu „Einstellungen“ und tippen Sie dann auf „Datenschutz & Sicherheit“.

Auf dem Mac: Wählen Sie im Apple-Menü „Systemeinstellungen“. Klicken Sie dann auf „Datenschutz & Sicherheit“.

Gehen Sie zu „Sicherheitsverbesserungen im Hintergrund“ und schalten Sie „Automatisch installieren“ ein.

Hinweis: Laut Apple Support erhält Ihr Gerät diese Verbesserungen erst dann, wenn sie in einem Software-Update enthalten sind, wenn Sie diese Einstellung deaktivieren. Wenn eine Hintergrund-Sicherheitsverbesserung angewendet wurde und Sie diese aus irgendeinem Grund entfernen, kehrt Ihr Gerät zum Basis-Software-Update (z. B. iOS 26.3) zurück, ohne dass Hintergrund-Sicherheitsverbesserungen angewendet werden.

Aktualisieren Sie noch heute!

Wie wir immer betonen: Auch wenn Sie nicht zu einer Risikogruppe gehören, ist es ratsam, die neuesten Sicherheitspatches zu installieren – man weiß nie, wann man ins Visier gerät.

Ab heute sollten Sie iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) und macOS 26.3.2 (a) verwenden.

Um ganz sicher zu gehen, sollten Sie auf all Ihren privaten Geräten eine unabhängige Sicherheitslösung installieren. Halten Sie auf Apple-Geräten den bewährten Blockierungsmodus griffbereit, wenn Sie Grund zu der Annahme haben, dass Hacker es auf Sie abgesehen haben könnten.