Thought Leadership
Mit einer neuen Sicherheitsmaßnahme reagiert Apple auf eine Schwachstelle im WebKit-Framework, das unter anderem den Safari-Browser antreibt.
Die nun eingeführten sogenannten „Background Security Improvements“ sollen Sicherheitslücken schneller und gezielter schließen – ohne auf große Systemupdates warten zu müssen.
Sicherheitslücke im WebKit entdeckt
Im Zentrum steht eine Schwachstelle mit der Kennung CVE-2026-20643. Dabei handelt es sich um ein Problem in der Navigation API von WebKit, das es Angreifern unter bestimmten Umständen ermöglichen konnte, die Same-Origin-Policy zu umgehen.
Diese Sicherheitsrichtlinie sorgt normalerweise dafür, dass Webinhalte aus unterschiedlichen Quellen voneinander isoliert bleiben. Wird sie ausgehebelt, können sensible Daten leichter abgegriffen oder manipuliert werden. Entdeckt wurde die Lücke vom Sicherheitsforscher Thomas Espach.
Die Schwachstelle betrifft mehrere Apple-Betriebssysteme, darunter iOS, iPadOS und macOS in aktuellen Versionen. Behoben wurde das Problem durch verbesserte Eingabeprüfungen, die mit kleineren Sicherheitsupdates ausgeliefert werden.
Genau hier setzt das neue Konzept der Background Security Improvements an: Statt umfassender Updates erhalten Nutzer gezielte Sicherheitskorrekturen für einzelne Komponenten wie WebKit oder Systembibliotheken.
Neue Update-Strategie für mehr Sicherheit
Mit diesem Ansatz verfolgt Apple das Ziel, Sicherheitslücken schneller zu schließen und Nutzer besser zu schützen. Die Funktion ist standardmäßig aktiviert und kann in den Einstellungen unter Datenschutz und Sicherheit verwaltet werden.
Wer automatische Installationen deaktiviert, erhält diese Verbesserungen erst mit einem späteren regulären Update. Damit ähnelt das Konzept den bereits bekannten Rapid Security Responses, die Apple früher eingeführt hat.
Rückkehr zur Basisversion möglich
Interessant ist auch: Nutzer können installierte Sicherheitsverbesserungen wieder entfernen. In diesem Fall kehrt das System zur vorherigen Basisversion zurück – allerdings ohne die zusätzlichen Schutzmaßnahmen.
Teil einer größeren Sicherheitsstrategie
Die Einführung der Background Security Improvements ist Teil einer umfassenderen Sicherheitsstrategie. Erst kürzlich hatte Apple mehrere aktiv ausgenutzte Schwachstellen geschlossen, darunter auch eine Zero-Day-Lücke, die zur Ausführung von Schadcode missbraucht werden konnte.
Zusätzlich wurden weitere Sicherheitsprobleme behoben, die im Zusammenhang mit bekannten Exploit-Tools standen.
