Auf einen Blick
Apple hat mit iOS 26.3 eine iPhone Sicherheitslücke geschlossen, die nach Angaben des Unternehmens bereits in gezielten Angriffen ausgenutzt worden sein könnte. Zugleich beschreibt Google ein umfangreiches iOS-Exploit-Kit für ältere Versionen. Für betroffene Geräte steigt damit der Druck, Sicherheitsupdates umgehend zu installieren.
Das Wichtigste
- Apple veröffentlichte am 24. März iOS 26.3 und iPadOS 26.3 mit mehreren Sicherheitskorrekturen.
- Apple nennt für CVE-2026-20627 den Hinweis auf einen bereits erfolgten, gezielten Angriff auf Versionen vor iOS 26.
- Google beschreibt in einem Bericht vom 3. März ein iOS-Exploit-Kit mit fünf Angriffsketten und 23 Exploits für ältere iOS-Versionen.
Apple reagiert mit iOS 26.3 auf aktiv ausgenutzte Schwachstelle
Apple hat mit iOS 26.3 und iPadOS 26.3 mehrere Sicherheitslücken geschlossen. In den veröffentlichten Hinweisen nennt der Konzern auch eine Schwachstelle, die nach eigenen Angaben in einem “extrem ausgefeilten” Angriff gegen ausgewählte Personen ausgenutzt worden sein könnte. Der Schritt ist für iPhone-Nutzer relevant, weil die Warnung mit einem regulären Sicherheitsupdate verbunden ist und ältere Softwarestände damit direkt im Fokus stehen.
Eine CVE mit Angriffshinweis, mehrere weitere Korrekturen
Apple führt in seinem Sicherheitsbulletin mehrere Einträge für iOS 26.3 auf. Besonders relevant ist CVE-2026-20627. Dazu schreibt das Unternehmen, dass die Lücke möglicherweise in einem gezielten Angriff auf iOS-Versionen vor iOS 26 ausgenutzt wurde. Details zum Umfang oder zu betroffenen Regionen nennt Apple nicht. Ergänzend hat Google Threat Intelligence Anfang März den Bericht “Coruna” veröffentlicht. Darin ist von fünf Angriffsketten und insgesamt 23 Exploits die Rede, ausgelegt für iOS-Versionen von 13.0 bis 17.2.1.
Vor allem ältere iPhones und gezielte Angriffe stehen im Blick
Die bestätigten Informationen deuten nicht auf einen breit angelegten Massenangriff hin, sondern auf Werkzeuge für gezielte Kompromittierungen. Für Unternehmen, Behörden und andere Organisationen mit verwalteten iPhones erhöht das den Druck, Update-Stände rasch zu prüfen. Besonders relevant sind Geräte, die noch auf älteren iOS-Versionen laufen oder nicht zeitnah aktualisiert werden. Medienberichte über ein geleaktes Exploit-Kit verstärken die Aufmerksamkeit, sind für sich genommen aber schwächer belegt als die Veröffentlichungen von Apple und Google.
Jetzt zählt der Update-Stand der Geräte
Der nächste bestätigte Schritt ist die Verteilung der verfügbaren Updates auf unterstützte Geräte. Apple hat die Patches bereits bereitgestellt. Für Administratoren und Sicherheitsverantwortliche folgt daraus vor allem die Prüfung, ob iPhones und iPads auf iOS 26.3 oder iPadOS 26.3 aktualisiert wurden. Google hat die technische Analyse des beobachteten Werkzeugkastens veröffentlicht, weitere Angaben zu Urhebern oder einer laufenden Strafverfolgung sind bislang offen.
Bestätigt ist die Patch-Lage, nicht der gesamte Leak-Komplex
Der aktuelle Nachrichtenkern liegt in der von Apple bestätigten Schließung einer möglicherweise bereits ausgenutzten iPhone-Schwachstelle. Der Google-Bericht zeigt, dass für ältere iOS-Versionen komplexe Angriffswerkzeuge im Umlauf waren. Damit verschiebt sich der Fokus auf den Patch-Stand und auf Geräte, die noch mit älterer Software betrieben werden.
