iOS 26.3 behebt eine wichtige Sicherheitslücke, die bei gezielten Hackerangriffen ausgenutzt wurde

Apple hat ein wichtiges Sicherheitsupdate veröffentlicht, das eine Zero-Day-Sicherheitslücke behebt, die von Hackern in gezielten Angriffen ausgenutzt wurde.

Apple hat diese Woche seine gesamte Produktpalette aktualisiert und neue Versionen von iOS, iPadOS, macOS, tvOS, watchOS und visionOS veröffentlicht.

Wie üblich nutzte der Tech-Gigant aus Cupertino die Gelegenheit, um mehrere Sicherheitslücken zu beheben, die kürzlich von Sicherheitsforschern entdeckt wurden – darunter eine schwerwiegende Schwachstelle, die angeblich von Hackern in freier Wildbahn ausgenutzt wird.

„Extrem ausgeklügelter Angriff”

Die als CVE-2026-20700 erfasste Sicherheitslücke ist ein Problem mit der Speicherbeschädigung im Dynamic Link Editor (dyld), einer Komponente, die für das Laden, Verknüpfen und Vorbereiten von dynamischen Bibliotheken (dylibs) und Frameworks zur Laufzeit verantwortlich ist, bevor eine Anwendung ihre Hauptfunktion ausführt.

„Ein Angreifer mit Schreibzugriff auf den Speicher könnte in der Lage sein, beliebigen Code auszuführen“, heißt es in der Sicherheitsempfehlung. „Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise in einem äußerst raffinierten Angriff auf bestimmte Personen auf Versionen von iOS vor iOS 26 ausgenutzt wurde.“

Das Problem wurde wahrscheinlich als Teil einer Exploit-Kette ausgenutzt, die zwei weitere Probleme (mit den Kennungen CVE-2025-14174 und CVE-2025-43529) ausnutzte, bei denen Angreifer mehrere aufeinanderfolgende und voneinander abhängige Schwachstellen kombinieren, um eine tiefere und umfassendere Kompromittierung zu erreichen, als dies mit einem einzelnen Exploit möglich gewesen wäre.

iPhone- und iPad-Nutzern mit iOS 26 wird dringend empfohlen, die Updates dieser Woche zu installieren, um auf der sicheren Seite zu sein.

Die von der Threat Analysis Group (TAG) von Google entdeckte und gemeldete Schwachstelle wird auch in macOS Tahoe, tvOS, watchOS und visionOS behoben.

Bemerkenswert ist, dass CVE-2026-20700 die erste Zero-Day-Sicherheitslücke ist, die Apple in diesem Jahr behoben hat.

Dutzende weitere Probleme wurden ebenfalls behoben

Neben der Behebung dieser schwerwiegenden Sicherheitslücke hat Apple Dutzende weiterer Sicherheitslücken in seiner gesamten Produktpalette behoben.

Seit dieser Woche sollten Apple-Nutzer die folgenden Softwareversionen verwenden:

iOS 26.3 und iPadOS 26.3 – verfügbar für iPhone 11 und neuer, iPad Pro 12,9 Zoll der 3. Generation und neuer, iPad Pro 11 Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 8. Generation und neuer sowie iPad mini der 5. Generation und neuer.

iOS 18.7.5 und iPadOS 18.7.5 – verfügbar für iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation

macOS Tahoe 26.3 – verfügbar für Macs mit macOS Tahoe

macOS Sequoia 15.7.4 – verfügbar für Macs mit macOS Sequoia

macOS Sonoma 14.8.4 – verfügbar für Macs mit macOS Sonoma

tvOS 26.3 – verfügbar für Apple TV HD und Apple TV 4K (alle Modelle)

watchOS 26.3 – verfügbar für Apple Watch Series 6 und neuer

visionOS 26.3 – verfügbar für Apple Vision Pro (alle Modelle)

Safari 26.3 – für Mac-Benutzer, die das vollständige Betriebssystem-Update verschieben möchten

Mit iOS 26.3 können Sie die Erfassung von Standortdaten einschränken

iOS 26.3 enthält auch eine Verbesserung des Datenschutzes und bietet Benutzern eine Funktion namens „Genaue Standortbestimmung einschränken“ – eine Möglichkeit, die Erfassung genauer Standortdaten durch Mobilfunknetze einzuschränken.

„Mobilfunknetze können Ihren Standort anhand der Mobilfunkmasten bestimmen, mit denen Ihr Gerät verbunden ist“, heißt es in einem Support-Dokument des Technologieriesen. „Die Einstellung zur Begrenzung der genauen Standortbestimmung verbessert den Schutz Ihrer Standortdaten, indem sie die Genauigkeit der Standortdaten reduziert, die Mobilfunknetzen zur Verfügung stehen.“

„Wenn diese Einstellung aktiviert ist, werden einige Informationen, die Mobilfunknetzen zur Verfügung stehen, eingeschränkt“, erklärt Apple. „Infolgedessen können sie möglicherweise nur einen weniger genauen Standort bestimmen – beispielsweise die Nachbarschaft, in der sich Ihr Gerät befindet, anstatt einen genaueren Standort (wie eine Straßenadresse).“

Apple versichert seinen Kunden, dass die Einstellung keinen Einfluss auf die Signalqualität oder das Benutzererlebnis hat.

Nehmen Sie „ausnutzbare“ Sicherheitsprobleme ernst!

Wie wir immer wieder betonen, wenn wir über Sicherheitsupdates von Apple berichten, wurden Probleme wie CVE-2026-20700 in der Vergangenheit ausgenutzt, um Spyware auf den Geräten von Aktivisten, Dissidenten, politischen Gegnern, Menschenrechtsaktivisten, investigativen Journalisten und allgemein bekannten Persönlichkeiten zu installieren. Andere Big-Tech-Unternehmen wie Google und Meta kämpfen seit Jahren gegen die Spyware-Bedrohung.

Auch wenn Sie nicht zu den Risikopersonen gehören, ist es immer ratsam, die neuesten Sicherheitspatches zu installieren – man weiß nie, wann man ins Fettnäpfchen tritt und zum Ziel wird.

Um beruhigt zu sein, sollten Sie auf allen Ihren persönlichen Geräten eine unabhängige Sicherheitslösung einsetzen. Auf Apple-Geräten sollten Sie den bewährten Blockierungsmodus griffbereit halten, wenn Sie Grund zu der Annahme haben, dass Hacker Sie ins Visier nehmen könnten.