Apple schließt kritische iOS-Lücke für Spionage-Angriffe

Apple drgt alle Nutzer zur sofortigen Installation des Notfall-Updates iOS 26.3. Das Update schließt eine schwerwiegende Sicherheitslücke, die bereits für ?extrem ausgeklügelte? Spionageangriffe genutzt wurde. Es ist die erste öffentlich bekannte Zero-Day-Schwachstelle des Konzerns in diesem Jahr.

Die am vergangenen Freitag veröffentlichte Aktualisierung behebt insgesamt 39 Sicherheitsprobleme. Im Fokus steht jedoch eine kritische Schwachstelle mit der Kennung CVE-2026-20700. Apple bestätigte, dass diese Lücke bereits gegen bestimmte Personen eingesetzt wurde, die eine ältere iOS-Version nutzten. Hinter den Angriffen werden fortgeschrittene Bedrohungsakteure vermutet ? etwa kommerzielle Spyware-Hersteller oder staatlich unterstützte Gruppen. Ihre Ziele sind typischerweise Journalisten, Aktivisten oder Regierungsvertreter.

Entdeckt wurde das Leck von Googles Threat Analysis Group (TAG). Es sitzt in einer zentralen Systemkomponente namens Dynamic Link Editor (dyld). Diese fungiert als eine Art Türsteher für das Betriebssystem: Sie lädt die nötigen Bibliotheken für Apps und stellt sicher, dass diese in einer abgeschotteten Umgebung laufen.

Die konkrete Schwachstelle ist ein Speicherkorruptionsproblem. Ein Angreifer kann damit den Türsteher überlisten, die üblichen Sicherheitsprüfungen umgehen und eigenen Code mit hohen Berechtigungen ausführen. Das ist das Ziel jeder Spyware: Sie erlangt so Zugriff auf Kommunikation, Standortdaten, Dateien und persönliche Informationen ? völlig unbemerkt vom Nutzer. Die Lücke steht offenbar in Verbindung mit zwei weiteren Schwachstellen, die Apple Ende 2025 geschlossen hatte, was auf eine komplexe Angriffskette hindeutet.

Wer ist betroffen und was muss ich tun?

Zwar richteten sich die bekannten Angriffe gegen Einzelpersonen. IT-Sicherheitsexperten warnen jedoch: Sobald eine Schwachstelle öffentlich bekannt ist, können andere Kriminelle sie nachbauen und für breiter angelegte Attacken nutzen. Daher ist die Installation des Updates für alle Nutzer essenziell.

Das Update iOS 26.3 ist für das iPhone 11 und alle neueren Modelle verfügbar. Die entsprechende iPadOS 26.3-Aktualisierung gilt für iPad Pro (3. Generation und neuer), iPad Air (3. Generation und neuer) und iPad mini (5. Generation und neuer). Apple hat auch Updates für macOS, watchOS und tvOS bereitgestellt, was die systemweite Bedeutung der Lücke unterstreicht.

So installieren Sie das Update:
1. Öffnen Sie Einstellungen > Allgemein > Softwareupdate.
2. Ist iOS 26.3 verfügbar, tippen Sie auf ?Herunterladen und installieren?.
3. Verbinden Sie sich mit einem WLAN-Netzwerk und schließen Sie das Gerät am besten an das Ladegerät an.

Aktivieren Sie die automatischen Updates in den Einstellungen, um künftig direkt geschützt zu sein. Sicherheitsexperten raten zudem, das iPhone gelegentlich neu zu starten ? das kann laufende Spyware-Angriffe unterbrechen.

Apple?Fachchinesisch macht Ihnen das Leben schwer? Unser kostenloses iPhone?Lexikon erklärt die 53 wichtigsten Begriffe ? von iOS über Lockdown?Modus bis zu Begriffen wie ?dyld? ? leicht verständlich. Ideal, wenn Sie gerade ein Sicherheitsupdate installieren und die Fachbegriffe besser einordnen möchten. Das iPhone?Lexikon jetzt kostenlos herunterladen

Der andauernde Kampf gegen die Spyware-Industrie

Das Notfall-Update ist der jüngste Schachzug im anhaltenden Wettlauf zwischen Tech-Konzernen und der hochspezialisierten Spyware-Branche. Diese entwickelt seit Jahren Zero-Click-Exploits, die ohne jegliches Zutun des Opfers funktionieren.

Apple hat seine Abwehr mit Funktionen wie dem Lockdown-Modus verstärkt, einem Hochsicherheitsmodus für potenziell gefährdete Nutzer. Dass nun eine Lücke in einer so zentralen Komponente wie dyld gefunden wurde, zeigt jedoch die Beharrlichkeit und Entwicklung dieser Bedrohungen. Während Apple seine Software härter macht, suchen Angreifer ständig nach neuen, unentdeckten Schwachstellen. Dieser Vorfall unterstreicht, dass rechtzeitige Software-Updates für die meisten Nutzer die wichtigste Verteidigungslinie darstellen.