Apple hat Notfall-Updates für alle Betriebssysteme veröffentlicht, um eine aktiv ausgenutzte Sicherheitslücke zu schließen. US-Behörden warnen vor der Gefahr.
Die Schwachstelle mit der Kennung CVE-2026-20700 ermöglichte Angreifern die vollständige Übernahme von Geräten. Sie wurde bereits in gezielten Attacken eingesetzt, wie Apple bestätigte. Die US-Cybersicherheitsbehörde CISA stufte die Lücke als akut bedrohlich ein und forderte umgehende Updates.
So gefährlich ist die Zero-Day-Lücke
Der Fehler sitzt im Dynamic Link Editor (dyld), einer Kernkomponente, die Apps in den Speicher lädt. Durch eine Speicherbeschädigung konnten Angreifer Sicherheitsprotokolle umgehen und eigenen Code ausführen. Das hätte den Diebstahl sensibler Daten, die Überwachung von Kommunikation oder die Installation von Spyware ermöglicht – alles unbemerkt vom Nutzer.
Die Lücke wurde nicht isoliert genutzt. Sie war Teil einer komplexen Angriffskette zusammen mit zwei weiteren Schwachstellen, die Apple bereits im Dezember 2025 geschlossen hatte. Diese Verbindung deutet auf gut ausgestattete Angreifer hin, möglicherweise staatliche Akteure oder kommerzielle Spyware-Anbieter. Entdeckt wurde das Leck von Googles Threat Analysis Group, die auf die Aufklärung solcher Angriffe spezialisiert ist.
Umfassende Patches und behördliche Warnungen
Apple reagierte mit Updates für praktisch sein gesamtes Ökosystem: iOS 26.3, iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 und visionOS 26.3. Allein das iOS-Update behebt fast 40 Sicherheitslücken. Bemerkenswert: Auch einige ältere Gerätemodelle erhalten die kritischen Patches.
Die CISA verschärfte die Dringlichkeit, indem sie die Lücke am 13. Februar in ihren Katalog bekannter, ausgenutzter Schwachstellen aufnahm. Für US-Bundesbehörden ist die Installation des Patches damit verpflichtend. Für alle anderen Nutzer und Unternehmen gilt die dringende Empfehlung, die Updates sofort einzuspielen. Sicherheitsexperten sind sich einig: Jede Verzögerung erhöht das Risiko eines Angriffs.
Das mobile Bedrohungsfeld wächst
Der Vorfall unterstreicht die anhaltende Gefahr für Smartphone-Nutzer. Die Kommerzialisierung von Überwachungswerkzeugen hat die Einstiegshürde für Kriminelle gesenkt. Toolkits wie das kürzlich identifizierte „ZeroDayRAT“ – über Plattformen wie Telegram verkauft – bieten Fähigkeiten, die früher Nationalstaaten vorbehalten waren: Live-Zugriff auf Kamera und Mikrofon, Keylogger und den Diebstahl von Finanzdaten.
Das Problem wird durch die Vielzahl an Geräten verschärft, die keine zeitnahen Sicherheitsupdates mehr erhalten. Zwar unterstützt Apple ältere Hardware vergleichsweise lange, doch der Android-Markt ist stark fragmentiert. Berichte von Anfang Februar zeigen, dass viele Android-Geräte veraltete Software nutzen und damit für längst gepatchte Schwachstellen anfällig bleiben. Googles Sicherheitsupdate vom Februar 2026 für Android war zwar klein, doch regelmäßige Patches sind systemkritisch.
Kontinuierlicher Kampf um Smartphone-Sicherheit
Die Entdeckung von CVE-2026-20700 erinnert daran, dass Mobilgeräte-Sicherheit ein permanenter Wettlauf ist. Da immer mehr sensible Daten auf Smartphones gespeichert werden, bleiben sie lukrative Ziele für hoch entwickelte Angreifer. Der Einsatz von Zero-Day-Lücken in gezielten Attacken wird nicht nachlassen.
Nutzer müssen daher proaktiv handeln: Updates sofort installieren, vorsichtig bei unerwünschten Links oder Nachrichten sein und für besonders gefährdete Personen Sicherheitsfunktionen wie Apples Lockdown Mode nutzen.
Wer jetzt bei den vielen Fachbegriffen rund um iPhone, iOS und Sicherheitsfunktionen den Durchblick verlieren könnte, findet hier Hilfe: Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Apple‑Begriffe in klaren Worten – inklusive Aussprachehilfen – damit Sie Lockdown Mode, iOS‑Versionen oder Apple‑ID richtig einordnen können. Jetzt kostenloses iPhone-Lexikon sichern
Für Unternehmen ist die Kompromittierung eines einzelnen Mitarbeiterhandys oft das Einfallstor in das Firmennetzwerk – eine robuste Mobile-Device-Management-Strategie ist unerlässlich. Die Zusammenarbeit zwischen Tech-Konzernen und Behörden bleibt im Kampf gegen die nächste Bedrohungswelle entscheidend.
