13. Februar 2026
Das Speicherbeschädigungsproblem wirkt sich auf die Systemkomponente „dyld“ aus und kann zur Ausführung von beliebigem Code ausgenutzt werden.
Apple hat am Mittwoch Updates für iOS- und macOS-Systeme veröffentlicht, um eine Zero-Day-Sicherheitslücke zu schliessen, die bereits in der Praxis ausgenutzt wurde.
Die als CVE-2026-20700 erfasste Zero-Day-Sicherheitslücke wird als Speicherbeschädigungsproblem beschrieben, das zur Ausführung von beliebigem Code ausgenutzt werden könnte.
Sie betrifft dyld (Dynamic Link Editor), die Systemkomponente, die für das Laden dynamischer Bibliotheken in den Speicher zuständig ist und als Verbindung zwischen Anwendungscode und System-Frameworks fungiert.
„Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise in einem äusserst raffinierten Angriff auf bestimmte Personen mit iOS-Versionen vor iOS 26 ausgenutzt wurde“, erklärte Apple in seiner Sicherheitsempfehlung.
Der Technologieriese wies auch darauf hin, dass die Ausnutzung der Schwachstelle mit Angriffen in Verbindung steht, die CVE-2025-14174 und CVE-2025-43529 betreffen, zwei Zero-Day-Schwachstellen, die im Dezember 2025 in WebKit gepatcht wurden.
Eine Woche vor den Patches von Apple veröffentlichte Google Chrome-Korrekturen für CVE-2025-14174, obwohl das Problem noch keine CVE-Kennung hatte.
Die drei Zero-Day-Fehler wurden vom Sicherheitsteam von Apple und der Threat Analysis Group von Google identifiziert. Ihren Beschreibungen zufolge könnten sie von kommerziellen Spyware-Anbietern ausgenutzt worden sein.
Am Mittwoch gab Apple bekannt, dass Patches für CVE-2026-20700 in iOS 26.3 und iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 und visionOS 26.3 enthalten sind.
Die Sicherheitsupdates für iOS und iPadOS beheben fast 40 Schwachstellen, während das Update für macOS Tahoe über 50 Sicherheitslücken behebt.
Die Fehler könnten für die Offenlegung von Informationen, Denial-of-Service (DoS), das Schreiben beliebiger Dateien, die Ausweitung von Berechtigungen, das Abfangen von Netzwerkverkehr, das Entkommen aus der Sandbox und die Ausführung von Code ausgenutzt werden.
Für ältere Gerätemodelle hat Apple iOS 18.7.5 und iPadOS 18.7.5, macOS Sequoia 15.7.4 und macOS Sonoma 14.8.4 veröffentlicht, die jeweils Patches für über drei Dutzend Sicherheitslücken enthalten.
Safari 26.3 wurde am Mittwoch mit Korrekturen für acht Sicherheitslücken veröffentlicht, darunter sechs, welche die WebKit-Browser-Engine betreffen.
Benutzer sollten ihre Geräte schnellstmöglich aktualisieren. Weitere Informationen finden Sie auf der Seite mit den Sicherheitsupdates von Apple.
Quelle: SecurityWeek
