Thought Leadership
Apple hat am Mittwoch Patches für eine bereits ausgenutzte Zero-Day-Schwachstelle veröffentlicht. Sicherheitsforscher vermuten kommerzielle Spyware hinter den Angriffen.
Am Mittwoch hat der Konzern aus Cupertino umfangreiche Sicherheitsupdates für seine Betriebssysteme ausgerollt. Im Fokus steht dabei die Behebung einer Zero-Day-Lücke, die nach Angaben des Unternehmens bereits aktiv für Angriffe genutzt wurde. Die Schwachstelle CVE-2026-20700 ermöglicht durch einen Memory-Corruption-Fehler das Einschleusen und Ausführen von Schadcode.
Angriffe auf den Dynamic Link Editor
Die Sicherheitslücke steckt im dyld, dem Dynamic Link Editor von Apple. Diese zentrale Systemkomponente lädt dynamische Bibliotheken und stellt die Verbindung zwischen Anwendungen und den System-Frameworks her. Laut Apple wurde die Schwachstelle gezielt ausgenutzt: “Apple ist bekannt, dass diese Schwachstelle möglicherweise im Rahmen eines äußerst raffinierten Angriffs auf bestimmte Zielpersonen unter iOS-Versionen vor iOS 26 ausgenutzt wurde.”
Die Ausnutzung von CVE-2026-20700 erfolgte offenbar koordiniert mit zwei weiteren Zero-Days in WebKit, die Apple bereits im Dezember 2025 geschlossen hatte. Diese Schwachstellen mit den Kennungen CVE-2025-14174 und CVE-2025-43529 wurden etwa zur gleichen Zeit auch von Google in Chrome gepatcht.
Spyware-Verdacht erhärtet sich
Entdeckt wurden alle drei Sicherheitslücken gemeinsam vom Apple Security Team und Googles Threat Analysis Group. Die Art der Angriffe und die Zusammenarbeit der beiden Tech-Giganten deuten stark darauf hin, dass hier professionelle Spyware-Hersteller am Werk waren. Solche Anbieter entwickeln gezielt Exploit-Ketten für hochwertige Ziele.
Die Patches sind in den Versionen iOS 26.3, iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 und visionOS 26.3 enthalten. Dabei schließt Apple nicht nur die Zero-Day-Lücke: Die iOS- und iPadOS-Updates beseitigen rund 40 Schwachstellen, das macOS-Update sogar über 50 Sicherheitsprobleme. Die Bandbreite reicht von Informationslecks über DoS-Anfälligkeiten bis hin zu Sandbox-Escapes und Privilege-Escalation-Möglichkeiten.
Besitzer älterer Hardware erhalten mit iOS 18.7.5, iPadOS 18.7.5, macOS Sequoia 15.7.4 und macOS Sonoma 14.8.4 ebenfalls wichtige Sicherheitspatches. Parallel dazu hat Apple Safari 26.3 mit Fixes für acht Schwachstellen ausgeliefert, sechs davon betreffen WebKit. Anwender sollten die Updates zeitnah installieren. Details zu allen Patches finden sich auf Apples Sicherheitsseite.
