Apple schliesst bereits ausgenutzte Sicherheitslücke in Dynamic Link Editor

News

Apple hat ein Sicherheitsupdate veröffentlicht, um die aktiv ausgenutzte Schwachstelle "CVE-2026-20700" zu beheben. Die Lücke betrifft den Dynamic Link Editor "Dyld" in Apple-Betriebssystemen und ermöglichte Angreifern die Ausführung beliebigen Codes.

(Source: freepik / Freepik.com)

Apple hat eine Sicherheitslücke entdeckt und dafür nun die entsprechenden Updates bereitgestellt. Laut einer Sicherheitsmeldung des Konzerns wurde die Lücke bereits in einem "äusserst raffinierten Angriff gegen bestimmte Personen" ausgenutzt.

Die Schwachstelle CVE-2026-20700 erlaubt die Ausführung beliebigen Codes (Arbitrary Code Execution), wie "Bleepingcomputer" berichtet. Betroffen sei der Dynamic Link Editor "Dyld", den Apple in Betriebssystemen wie iOS, iPadOS und MacOS nutzt. Dyld ist dafür zuständig, dynamische Bibliotheken beim Start von Programmen zu laden und zu verknüpfen.

Der Konzern habe auch einen Bericht erhalten, demzufolge wurden in dem Vorfall auch die Sicherheitslücken CVE-2025-14174 und CVE-2025-43529 ausgenutzt. Diese habe Apple bereits im Dezember behoben, heisst es weiter.

Laut dem Unternehmen sind die iOS-Versionen vor iOS 26 von dem Angriff betroffen. Das Sicherheitsupdate steht nun für die folgenden Geräte zur Verfügung:

iPhone 11 und neuer
iPad Pro 12,9 Zoll (3. Generation und neuer)
iPad Pro 11 Zoll (1. Generation und neuer)
iPad Air (3. Generation und neuer)
iPad (8. Generation und neuer)
iPad mini (5. Generation und neuer)

Anfang Februar 2026 hat die Hackergruppe APT28 eine Sicherheitslücke in Microsoft-Office-Anwendungen ausgenutzt. Die Gruppe hatte es dabei auf europäische Ziele abgesehen. Hier können Sie mehr dazu lesen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.