Apple schließt kritische Zero-Day-Lücke in iOS-Update

Apple hat ein kritisches Sicherheitsupdate für alle seine Geräte veröffentlicht. Das Update behebt eine bereits aktiv ausgenutzte Sicherheitslücke und Dutzende weiterer Schwachstellen.

Cupertino – Der Tech-Konzern reagiert mit dem Notfall-Update iOS 26.3 und den entsprechenden Patches für macOS, watchOS und tvOS auf eine akute Bedrohungslage. Im Zentrum steht eine sogenannte Zero-Day-Lücke (CVE-2026-20700), die laut Apple bereits in „extrem ausgeklügelten Angriffen auf bestimmte Einzelpersonen“ genutzt wurde. Sicherheitsexperten und Behörden wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) raten dringend zur sofortigen Installation.

Angriff auf Systemkern ermöglichte Spionage

Die kritischste Schwachstelle lag in einer zentralen Systemkomponente, dem Dynamic Link Editor (dyld). Über sie konnten Angreifer mit Schreibrechten im Speicher beliebigen Code auf dem Gerät ausführen und so tiefgreifende Kontrolle erlangen. Entdeckt wurde die Lücke von Googles Threat Analysis Group. Sie war vermutlich Teil einer Angriffskette mit zwei bereits im Dezember 2025 geschlossenen WebKit-Lücken, die zur Installation von Spyware genutzt wurde.

„Solche Zero-Day-Lücken sind das scharfe Schwert der digitalen Spionage“, erklärt ein IT-Sicherheitsexperte. „Sie werden für hohe Summen gehandelt und zielen oft auf Journalisten, Aktivisten oder Regierungsvertreter.“ Apple hält sich mit Details zu den Opfern bedeckt, um diese nicht weiter zu gefährden.

Update schützt vor Dutzenden weiteren Gefahren

Das Sicherheits-Update ist umfassend: Es schließt insgesamt 39 Sicherheitslücken. Drei davon betrafen den Systemkern (Kernel) und hätten einer schädlichen App Root-Rechte – also vollständige Kontrolle – verschaffen können. Weitere Patches verhindern, dass Personen mit physischem Zugang zum Gerät sensible Daten ausspähen können.

So wurde eine Lücke in der Foto-App geschlossen, die den Zugriff auf Bilder vom Sperrbildschirm aus ermöglichte. Zwei Schwachstellen im Bedienungshilfen-Framework hätten ebenfalls Informationen auf gesperrten Geräten preisgeben können. Auch die Browser-Engine WebKit, das Herzstück von Safari, wurde mehrfach abgesichert.

Schutz auch für ältere Geräte und das gesamte Ökosystem

Apples Sicherheitsoffensive gilt nicht nur für neueste Geräte. Parallel zu iOS 26.3 erhielten macOS Tahoe 26.3, watchOS 26.3, tvOS 26.3 und visionOS 26.3 ähnliche Patches. Besonders wichtig: Auch Nutzer älterer Hardware werden nicht im Stich gelassen.

Für Geräte, die kein iOS 26 mehr unterstützen, veröffentlichte Apple iOS 18.7.5. Auch macOS Sonoma und Sequoia erhalten wichtige Sicherheitsupdates. Diese Patches für ältere Systeme schließen zahlreiche gemeinsame Schwachstellen in Kernel, Wi-Fi und CoreAudio und sind ein entscheidender Schritt, um das gesamte Apple-Ökosystem abzusichern.

Das Update-Rennen gegen die Hacker

Die Veröffentlichung solcher Updates löst ein Wettrennen aus: Einerseits werden Nutzer geschützt, andererseits erfährt die kriminelle Szene von den nun geschlossenen Lücken. „Jeder Tag, an dem ein Gerät ungepatcht bleibt, ist ein Risiko“, warnt ein Sicherheitsforscher. Die mögliche Verbindung zu kommerzieller Überwachungssoftware unterstreicht die Ernsthaftigkeit dieses digitalen Wettrüstens.

Apple-Fachbegriffe wie „dyld“, „WebKit“ oder „Zero-Day“ machen vielen Nutzern Kopfzerbrechen. Das kostenlose iPhone-Lexikon erklärt die 53 wichtigsten Apple-Begriffe verständlich und hilft Ihnen, Sicherheitsmeldungen und Update-Hinweise richtig einzuordnen. Das PDF gibt’s direkt per E‑Mail – ideal, wenn Sie Apple-Fachchinesisch schnell verstehen möchten. Das kostenlose iPhone-Lexikon jetzt anfordern

Die Anleitung ist einfach: Nutzer sollten unter Einstellungen > Allgemein > Softwareupdate nach dem Update suchen und es sofort installieren. In einer Zeit ständiger und hochprofessioneller Cyber-Bedrohungen ist eine aktuelle Software die wirksamste Verteidigung für persönliche Daten und Privatsphäre.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.