Apple drängt alle iPhone-Besitzer zu einem sofortigen Update. Das Unternehmen hat ein Notfall-Patch für iOS veröffentlicht, um eine kritische Sicherheitslücke zu schließen. Diese wird bereits für gezielte Spionageangriffe genutzt.
Zero-Day-Lücke ermöglichte komplette Geräteübernahme
Im Zentrum steht die Schwachstelle CVE-2026-20700. Sie befindet sich im dynamischen Ladeeditor „dyld“ und ist ein Speicherfehler. Ein Angreifer mit Schreibzugriff könnte dadurch beliebigen Code ausführen – im schlimmsten Fall zur vollständigen Übernahme des iPhones.
Googles Expertenteam für Bedrohungsanalyse (TAG) entdeckte, dass die Lücke bereits aktiv ausgenutzt wurde. Die Angriffe galten als „extrem ausgeklügelt“ und zielten auf spezifische Personen ab. Die Beteiligung von Google-TAG deutet oft auf staatlich geförderte Akteure hin.
So schützt das Notfall-Update iOS 26.3
Als Reaktion veröffentlichte Apple am 11. Februar das Sicherheitsupdate iOS 26.3. Es schließt die kritische Lücke und ist für das iPhone 11 und alle neueren Modelle verfügbar. Parallel wurden Updates für iPadOS, macOS, watchOS und tvOS bereitgestellt.
- Die US-Cybersicherheitsbehörde CISA nahm die Schwachstelle umgehend in ihren Katalog aktiver Bedrohungen auf.
- Insgesamt behebt iOS 26.3 fast 40 weitere Sicherheitsprobleme.
- Die Installation ist über „Einstellungen > Allgemein > Softwareupdate“ möglich.
Apple‑Fachchinesisch macht Ihnen das Leben schwer? Gerade jetzt, nach einem kritischen iOS‑Update, ist es wichtig zu wissen, was Begriffe wie „dyld“, „Zero‑Day“ oder „iOS‑Patch“ wirklich bedeuten – damit Sie Sicherheitswarnungen korrekt einordnen können. Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Begriffe für Einsteiger klar und verständlich und liefert das PDF direkt per E‑Mail. Kostenloses iPhone‑Lexikon jetzt anfordern
Experten betonen: Dieses Update ist der wirksamste Schutz für Nutzer und ihre persönlichen Daten.
Neue Spyware „ZerodayRAT“ verschärft die Lage
Parallel unterstreicht eine neue Bedrohung die Gefahr für Smartphones. Auf Telegram wird seit Anfang Februar die Spionagesoftware „ZerodayRAT“ beworben. Sie ist mit iOS und Android kompatibel.
Die Schadsoftware wird als einfach zu bedienendes Werkzeug vermarktet. Sie verschafft Angreifern Fernzugriff, kann Standortdaten auslesen und auf Kamera sowie Mikrofon zugreifen. Dieser Trend zu „Malware-as-a-Service“ ermöglicht es auch technisch weniger versierten Kriminellen, mächtige Spionageangriffe durchzuführen.
iPhones im Fokus hochgerüsteter Angreifer
Die Ereignisse zeigen: Auch iPhones sind nicht immun gegen hoch entwickelte Attacken. Die Ausnutzung von Zero-Day-Lücken ist typisch für staatliche Akteure oder kommerzielle Überwachungsanbieter. Oft zielen sie auf Journalisten, Aktivisten oder Regierungsmitarbeiter.
Für den durchschnittlichen Nutzer bleibt die wichtigste Lehre: Software-Updates sind keine lästige Pflicht, sondern eine essenzielle Schutzmaßnahme. Sie sind die erste und beste Verteidigungslinie gegen solche Bedrohungen.
