Apple warnt: iPhone-Nutzer über Zero-Day-Lücke attackiert
Apple hat mit der Veröffentlichung von iOS 26.3 zahlreiche Sicherheitslücken in seinem iPhone-Betriebssystem geschlossen. Bei mindestens einer davon gibt es bereits Hinweise auf eine aktive Ausnutzung. Die Lücke klafft ebenfalls in MacOS, TVOS, WatchOS und VisionOS. Anwender sollten ihre Apple-Geräte also zügig aktualisieren, um vor den Angriffen geschützt zu sein.
Bei der aktiv ausgenutzten Lücke handelt es sich um ein als CVE-2026-20700 registriertes Speicherkorruptionsproblem. Sie klafft laut Security Advisory(öffnet im neuen Fenster) im Dynamic Link Editor (dyld) und ermöglicht es Angreifern, eigenen Code zur Ausführung zu bringen, sofern sie über einen Schreibzugriff auf den Speicher verfügen.
Laut Apple gibt es Hinweise darauf, dass CVE-2026-20700 bereits im Rahmen eines "äußerst raffinierten Angriffs auf bestimmte Personen" ausgenutzt wurde. Dabei soll auch eine Verbindung zu den schon im Dezember gepatchten Zero-Day-Lücken CVE-2025-14174 und CVE-2025-43529 bestehen.
Patches sind verfügbar
Allzu viele Details zu den beobachteten Angriffen nennt Apple nicht – vermutlich aus Sicherheitsgründen, damit Anwender Zeit haben, ihre Geräte zu patchen, bevor weitere Angreifer die Sicherheitslücke ausnutzen können. Der Konzern erwähnt lediglich, dass die Attacken auf iPhones mit Betriebssystemversionen vor iOS 26 gesichtet wurden.
Geschlossen hat Apple CVE-2026-20700 nach eigenen Angaben durch eine nicht näher spezifizierte "verbesserte Statusverwaltung" . Als Entdecker der Schwachstelle nennt der Konzern wie schon bei den im Dezember gepatchten Lücken die Threat Analysis Group (TAG) von Google.
Die Patches für CVE-2026-20700 werden jeweils mit Version 26.3 von iOS, iPadOS(öffnet im neuen Fenster) , MacOS (Tahoe)(öffnet im neuen Fenster) , TVOS(öffnet im neuen Fenster) , WatchOS(öffnet im neuen Fenster) und VisionOS(öffnet im neuen Fenster) verteilt. In den Security Advisories zu früheren Systemversionen wie iOS/iPadOS 18.7.5(öffnet im neuen Fenster) , MacOS 15.7.4 (Sequoia)(öffnet im neuen Fenster) und MacOS 14.8.4 (Sonoma)(öffnet im neuen Fenster) findet CVE-2026-20700 hingegen keine Erwähnung.
- Anzeige Hier geht es zum iPhone 17 bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.