Apple stopft kritische Zero-Day-Lücke in iOS

Apple hat ein eiliges Sicherheitsupdate veröffentlicht, um eine kritische Schwachstelle zu schließen, die bereits von Hackern ausgenutzt wird. Die Zero-Day-Lücke (CVE-2026-20700) ermöglichte es Angreifern, volle Kontrolle über iPhones und andere Apple-Geräte zu erlangen – und das gezielt gegen hochrangige Personen.

Das Update auf iOS 26.3 und iPadOS 26.3 ist längst fällig. Sicherheitsexperten der Google Threat Analysis Group entdeckten die Lücke in dyld, einer zentralen Komponente des Betriebssystems, die für das Laden von Programmbibliotheken zuständig ist. Ein Fehler in der Speicherverwaltung ermöglichte es Angreifern, die iOS-Sicherheitsmechanismen zu umgehen und beliebigen Code auszuführen.

Das perfekte Angriffsszenario

Die Attacke folgte einem bewährten Muster. Angreifer exploitieren zunächst zwei ältere WebKit-Lücken (gepatchte Schwachstellen aus Dezember 2025), um sich über manipulierte Webseiten Zugang zu verschaffen. Dann nutzen sie die dyld-Lücke, um die vollständige Kontrolle zu übernehmen und Spionagesoftware zu installieren.

Das ist eine ausgefeilte Angriffskette – und genau das macht die Bedrohung so ernst. Solche Mehrschritt-Exploits richten sich typischerweise gegen Journalisten, Aktivisten oder Politiker, können aber theoretisch jeden treffen.

Flächendeckende Sicherheitsupdates

Apple reagierte schnell und koordiniert. Neben iOS und iPadOS erhielten auch macOS (Tahoe 26.3), watchOS, tvOS und sogar Vision Pro Patches. Das iOS-Update schließt nicht nur die Zero-Day-Lücke, sondern behebt insgesamt fast 40 weitere Schwachstellen. macOS kriegt sogar über 50 Fixes.

Wichtig: Auch Besitzer älterer Geräte sind nicht vergessen. iOS 18.7.5, iPadOS 18.7.5 und ältere macOS-Versionen erhielten ebenfalls Updates für ihre jeweilige Sicherheitslücken.

Installation über Einstellungen → Allgemein → Softwareupdate.

Begriffe wie „dyld“, „Zero‑Day“ oder „WebKit“ klingen nach Fachchinesisch – und erschweren das Verständnis wichtiger Sicherheitswarnungen. Wer schnell wissen möchte, was diese Begriffe bedeuten und welche Maßnahmen iPhone‑Nutzer jetzt ergreifen sollten, findet im kostenlosen iPhone‑Lexikon klare Erklärungen zu 53 wichtigen Begriffen. Gratis-iPhone-Lexikon jetzt sichern

Was Nutzer jetzt wissen sollten

Nach größeren Updates berichten Nutzer gelegentlich von erhöhtem Akkuverbrauch und Überhitzung. Das ist normal – das System reindexiert im Hintergrund Daten. Nach 24 bis 48 Stunden sollte sich das normalisieren. Die Sicherheitsgewinne überwiegen solche vorübergehenden Unannehmlichkeiten deutlich.

Sicherheitsexperten betonen: Bei aktiv ausgenutzten Zero-Days zählt jede Stunde. Wer das Update noch nicht eingespielt hat, sollte es sofort tun. Daneben helfen auch bewährte Maßnahmen wie starke, einzigartige Passwörter, Zwei-Faktor-Authentifizierung und Vorsicht bei verdächtigen Links.