#Netzwerk & Sicherheit · 3 Min. Lesezeit · Tim Rinkel

SAFARI-HAMMER! Apple stopft JETZT ueber 50 Sicherheits-Loecher in Safari 26 — DEIN iPhone schliesst die offenen Tore SOFORT

SAFARI-HAMMER! Apple stopft JETZT ueber 50 Sicherheits-Loecher in Safari 26 — DEIN iPhone schliesst die offenen Tore SOFORT

Apple hat am 11. Mai 2026 mit iOS 26.5 auch Safari 26 ausgerollt — und das Update hat es in sich: ueber 50 Sicherheits-Patches, neue Browser-Features und ein eng verzahntes Messaging-Update mit RCS-Ende-zu-Ende-Verschluesselung.

SCHOCK: Drei Wochen Patch-Stau abgebaut

Safari 26 schliesst eine grosse Liste an Schwachstellen, die sich in Engine, WebKit und JavaScriptCore angesammelt hatten. Apple veroeffentlicht zwar nicht jede Detail-CVE, listet aber im Security-Advisory mehr als 50 separate Fixes — von Memory-Corruption ueber Sandbox-Escapes bis zu Address-Bar-Spoofing-Bugs.

NEU: Maps-Suggestions im Tab

Im Maps-Modul taucht jetzt eine „Suggested Places“-Sektion auf, die auf Basis von Standort und Suchverlauf Empfehlungen einblendet. Das fuehlt sich nach Google-Suggestions an, bleibt aber lokal verarbeitet — Apples Differenzierungs-Pitch dahinter.

UNGLAUBLICH: RCS jetzt Ende-zu-Ende

iOS 26.5 bringt erstmals RCS-Nachrichten mit Ende-zu-Ende-Verschluesselung zwischen iPhone und Android — vorausgesetzt, beide Mobilfunkanbieter unterstuetzen das Feature. Verschluesselte Chats bekommen ein kleines Schloss-Symbol, vergleichbar mit iMessage. Damit zieht Apple endlich mit dem nach, was Google seit Jahren in Messages anbietet.

PRIDE-WALLPAPER und Tap-Patches

Daneben gibt es ein neues „Pride Luminance“-Wallpaper, das dynamisch ein Farbspektrum bricht — Apples jaehrliches Statement zur LGBTQ+-Community. Plus die ueblichen Kleinigkeiten: Tap-To-Pay Stabilisierungen, AirPods-Bugfixes, kleinere Maps-Patches.

SO updatest du SAUBER

  1. iPhone: Einstellungen → Allgemein → Softwareupdate → iOS 26.5 laden. iPad analog.
  2. Mac: Systemeinstellungen → Software-Update — fuer Safari 26 brauchst du macOS 26.5.
  3. Nach dem Update: Safari oeffnen, Safari → Ueber Safari, Versionsnummer muss mit 26 beginnen.

EXTRA-TIPP: WWDC kommt in 3 Wochen

iOS 26.5 ist nach Apples Aussage eines der letzten Feature-Updates fuer iOS 26. Der Fokus verschiebt sich auf iOS 27, das am 8. Juni 2026 auf der WWDC vorgestellt wird. Wer Beta testet, sollte ab Mitte Juni mit dem Developer-Beta-Programm rechnen.

FAZIT: Pflicht-Update, ohne Wenn und Aber

Safari 26 ist keine Spielerei, sondern ein Security-Pflichttermin. Wer die Pride-Wallpaper oder die Maps-Suggestions cool findet, bekommt sie als Zugabe. Der eigentliche Grund zu updaten sind die 50+ Fixes — auf 1,3 Milliarden iPhones weltweit eine ernsthafte Angriffsflaeche, die jetzt geschlossen wird.

Häufige Fragen

Welche Versionen sind betroffen?
Safari 26 ist Teil von iOS 26.5, iPadOS 26.5 und macOS 26.5. Aeltere Safari-Versionen (z. B. Safari 17 auf macOS 14 Sonoma) erhalten ueber Software-Updates fuer aeltere macOS-Versionen aequivalente Security-Backports. Apple bestaetigt die Vollstaendigkeit der Patches nicht immer, daher gilt: immer auf das hoechste verfuegbare Safari-Update gehen.
Bricht das Update bestehende Plugins oder Webapps?
Safari-26-Updates sind weitgehend ABI-kompatibel zu Safari 18 und 19. Es gibt einzelne WebKit-Aenderungen, die Webapps mit veralteten Polyfills aufstossen koennen. Wer kritische Business-Webapps fahrt, sollte einen Test-Pilot mit einem Klein-Roll-out machen, bevor die ganze Flotte updatet — gerade Apps mit Service Workern und veralteten IndexedDB-APIs.
Wie schalte ich die RCS-Ende-zu-Ende-Verschluesselung ein?
RCS-E2EE benoetigt sowohl bei dir als auch beim Gegenueber einen Mobilfunkanbieter, der das Feature aktiv unterstuetzt. In Deutschland sind Telekom und Vodafone bereits gelistet, O2 zieht in den naechsten Wochen nach. Verschluesselte Chats werden im Messages-Verlauf mit einem kleinen Schloss-Symbol gekennzeichnet — wenn das fehlt, laeuft die Konversation noch unverschluesselt.
Gab es schon aktive Angriffe auf die geschlossenen Luecken?
Apple hat keine konkrete aktive Ausnutzung gemeldet. Vergangenheit zeigt aber: Wenn 50+ WebKit-Fixes in einem Update landen, wird mindestens einer davon im Threat-Hunter-Umfeld kursieren. Wer in Hochsicherheits-Rollen unterwegs ist (Journalismus, Aktivismus, Regierung), sollte das Update sofort einspielen — der Lockdown-Modus ist eine zusaetzliche Option fuer besonders gefaehrdete Profile.

Quellen: MacRumors, 9to5Mac, Apple Developer Release Notes, Apple Support iOS 26.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert