Apple hat Notfall-Updates für eine aktiv ausgenutzte Sicherheitslücke veröffentlicht. Die Schwachstelle ermöglichte Angreifern die Kontrolle über iPhones. Sicherheitsbehörden wie die US-Cybersicherheitsbehörde CISA raten zur sofortigen Installation der Patches.
Was die Lücke CVE-2026-20700 so gefährlich macht
Die Schwachstelle mit der Kennung CVE-2026-20700 ist ein Speicherfehler im „dyld“ (Dynamic Link Editor). Diese zentrale Systemkomponente lädt Apps auf dem iPhone. Der Fehler erlaubte es Angreifern, eigenen Code auszuführen – im schlimmsten Fall für eine vollständige Übernahme des Geräts.
Es handelt sich um eine „Zero-Day“-Lücke. Sie wurde also ausgenutzt, bevor Apple einen Schutz entwickeln konnte. Googles Threat Analysis Group (TAG) entdeckte die Angriffe. Apple bestätigt „extrem ausgeklügelte“ Attacken auf gezielte Personen. Hintergründe deuten auf professionelle Akteure wie Spyware-Anbieter hin.
Diese Updates müssen Sie installieren
Apple verteilt die Patches gestaffelt. Prüfen Sie in den Einstellungen unter „Allgemein“ > „Softwareupdate“, was für Ihr Gerät bereitsteht.
- iOS/iPadOS 26.3: Für neuere Modelle ab iPhone 11. Schließt 39 Schwachstellen.
- iOS/iPadOS 18.7.5: Für ältere Geräte wie iPhone XS, XS Max und XR.
- Weitere Geräte: Auch watchOS 26.3, tvOS 26.3 und macOS Tahoe 26.3 erhalten Patches.
Die gestaffelte Veröffentlichung zeigt: Apple versorgt auch ältere Geräte mit Sicherheitsupdates. Sehr alte Modelle ohne Support bleiben jedoch ungeschützt.
Die Spyware-Bedrohung wächst weiter
Der Vorfall unterstreicht die Gefahr durch kommerzielle Überwachungssoftware. Die Beschreibung als „hochentwickelter Angriff“ legt staatlich geförderte Gruppen oder Spyware-Firmen nahe. Solche Werkzeuge zielen oft auf Journalisten oder Aktivisten.
Doch Experten warnen: Techniken aus der gezielten Spionage tauchen später oft in breiteren kriminellen Kampagnen auf. Die Aufnahme der Lücke in CISA’s Katalog bekannter Schwachstellen zeigt die Ernsthaftigkeit.
Stresstest für Apples Update-Politik
Apple unterstützt Geräte lange mit Updates – ein klarer Sicherheitsvorteil. Dieser Fall ist ein Stresstest. Während das iPhone 11 iOS 26.3 bekommt, erhält das iPhone XS nur einen Sicherheits-Patch für eine alte Version.
Die Realität: Es gibt einen Unterschied zwischen vollem Support und reinen Sicherheits-Updates. Nutzer von Geräten ohne Updates sind schutzlos. Experten raten bei ausgelaufenem Support zum Gerätewechsel.
So schützen Sie sich jetzt
Dies ist die erste Zero-Day-Lücke, die Apple 2026 schließt. 2025 waren es neun. Der Trend ist klar: Angriffe auf Mobilgeräte werden häufiger und raffinierter.
Fachbegriffe wie „dyld“, „Zero‑Day“ oder „Lockdown Mode“ sind jetzt relevant. Wer die wichtigsten iPhone‑Begriffe und Einstellungen schnell verstehen will, kann das kostenlose iPhone‑Lexikon anfordern – 53 Begriffe leicht erklärt und mit praktischen Hinweisen, welche Einstellungen Sie jetzt prüfen sollten. Jetzt iPhone‑Lexikon gratis anfordern
Handeln Sie sofort: Installieren Sie das verfügbare Update. Aktivieren Sie automatische Updates. Für Hochrisiko-Personen bietet Apples „Lockdown Mode“ zusätzlichen Schutz. Die Mahnung ist deutlich: Jede Verzögerung bei Updates ist ein enormes Risiko.
