Zero Day: Apple-Nutzer sollten jüngste Updates zügig einspielen
Nutzer von Apple-Geräten sollten die in der vergangenen Woche erschienenen Updates unbedingt zügig installieren. Denn mit diesen werden auch Patches gegen eine Zero-Day-Schwachstelle bereitgestellt, die bereits aktiv ausgenutzt wird.
Bei der Schwachstelle handelt es sich um einen Speicherfehler, der unter bestimmten Umständen die Ausführung von beliebigem Programmcode ermöglicht. Betroffen ist die Systemkomponente "dyld" (Dynamic Link Editor). Dieses zentrale Element von iOS und MacOS ist dafür zuständig, dynamische Bibliotheken in den Arbeitsspeicher zu laden und fungiert als Schnittstelle zwischen Anwendungssoftware und System-Frameworks. Gelingt hier ein Angriff, könnten Angreifer tiefgreifende Kontrolle über ein Gerät erlangen.
Apple erklärte, man habe Hinweise darauf, dass die Lücke im Rahmen eines "extrem ausgefeilten Angriffs" gegen gezielt ausgewählte Personen ausgenutzt worden sei, und zwar auf iOS-Versionen vor iOS 26. Ein Zusammenhang besteht offenbar mit zwei weiteren Zero-Day-Sicherheitslücken in der Browser-Engine WebKit, die bereits im Dezember 2025 geschlossen wurden. Auch Googles Sicherheitsteam sowie die Threat Analysis Group von Google waren an der Identifizierung beteiligt. Die Beschreibung der Angriffe deutet darauf hin, dass kommerzielle Spyware-Anbieter involviert gewesen sein könnten.
Auch für ältere Systeme hat Apple Aktualisierungen veröffentlicht, darunter iOS 18.7.5, iPadOS 18.7.5, MacOS Sequoia 15.7.4 und MacOS Sonoma 14.8.4, jeweils mit einer Vielzahl geschlossener Sicherheitslücken. Zudem erschien Safari 26.3 mit acht Fehlerbehebungen, davon sechs im WebKit-Modul.
Siehe auch:
Es gibt schon Angriffe
Der US-Technologiekonzern Apple hat am vergangenen Mittwoch umfangreiche Sicherheitsupdates für seine Betriebssysteme veröffentlicht. Ein wichtiger Bestandteil derer ist die Korrektur einer Zero-Day-Sicherheitslücke mit der Kennung CVE-2026-20700, die nach Angaben des Unternehmens schon von Kriminellen angegriffen wird.Bei der Schwachstelle handelt es sich um einen Speicherfehler, der unter bestimmten Umständen die Ausführung von beliebigem Programmcode ermöglicht. Betroffen ist die Systemkomponente "dyld" (Dynamic Link Editor). Dieses zentrale Element von iOS und MacOS ist dafür zuständig, dynamische Bibliotheken in den Arbeitsspeicher zu laden und fungiert als Schnittstelle zwischen Anwendungssoftware und System-Frameworks. Gelingt hier ein Angriff, könnten Angreifer tiefgreifende Kontrolle über ein Gerät erlangen.
Apple erklärte, man habe Hinweise darauf, dass die Lücke im Rahmen eines "extrem ausgefeilten Angriffs" gegen gezielt ausgewählte Personen ausgenutzt worden sei, und zwar auf iOS-Versionen vor iOS 26. Ein Zusammenhang besteht offenbar mit zwei weiteren Zero-Day-Sicherheitslücken in der Browser-Engine WebKit, die bereits im Dezember 2025 geschlossen wurden. Auch Googles Sicherheitsteam sowie die Threat Analysis Group von Google waren an der Identifizierung beteiligt. Die Beschreibung der Angriffe deutet darauf hin, dass kommerzielle Spyware-Anbieter involviert gewesen sein könnten.
Umfangreiche Updates
Die nun bereitgestellten Patches sind Bestandteil von iOS 26.3 und iPadOS 26.3 sowie MacOS Tahoe 26.3, tvOS 26.3, WatchOS 26.3 und VisionOS 26.3. Allein die Updates für iOS und iPadOS beheben nahezu 40 Sicherheitsprobleme, während in MacOS Tahoe mehr als 50 Schwachstellen korrigiert werden. Die möglichen Folgen der entdeckten Lücken reichen von Datendiebstahl über Denial-of-Service-Angriffe bis hin zur Rechteausweitung, dem Ausbruch aus der Sandbox-Umgebung oder dem Abfangen von Netzwerkverkehr.Auch für ältere Systeme hat Apple Aktualisierungen veröffentlicht, darunter iOS 18.7.5, iPadOS 18.7.5, MacOS Sequoia 15.7.4 und MacOS Sonoma 14.8.4, jeweils mit einer Vielzahl geschlossener Sicherheitslücken. Zudem erschien Safari 26.3 mit acht Fehlerbehebungen, davon sechs im WebKit-Modul.
Zusammenfassung
- Apple veröffentlichte Sicherheitsupdates gegen aktiv genutzte Zero-Day-Lücke
- Schwachstelle CVE-2026-20700 betrifft die Systemkomponente dyld aller Geräte
- Sicherheitslücke ermöglicht bei Angriffen weitreichende Kontrolle über Geräte
- Updates für iOS 26.3, MacOS Tahoe 26.3 und weitere Betriebssysteme verfügbar
- Ältere Systeme wie iOS 18.7.5 und MacOS Sequoia 15.7.4 wurden ebenfalls gepatcht
- Google war an der Identifizierung der ausgefeilten Angriffe beteiligt
- Insgesamt wurden in iOS und MacOS mehr als 90 Sicherheitsprobleme behoben
Siehe auch:
Themen:
Apples Aktienkurs in Euro
Videos von und über Apple
-
iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Amazon.de 
Joybuy 
Netto Marken-Discount 
Afbshop Neue Nachrichten
- Wallpaper Engine: "Anime Girl"-Hintergründe gefährden Steam-Gamer
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen