Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Behoben: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung des Prozessspeichers führen

iOSiOS
Apple

Über den Sicherheitsgehalt von iOS 26.3 und iPadOS 26.3

iOS 26.3 und iPadOS 26.3
Freigegeben am 11. Februar 2026

Zugänglichkeit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein gesperrtes Gerät hat, kann möglicherweise sensible Benutzerinformationen einsehen.
Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-20645: Loh Boon Keat

Zugänglichkeit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein gesperrtes Gerät hat, kann möglicherweise sensible Benutzerinformationen einsehen.
Beschreibung: Ein Datenschutzproblem wurde durch das Entfernen sensibler Daten behoben.
CVE-2026-20674: Jacob Prezant (prezant.us)

Bluetooth
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise einen Denial-of-Service-Angriff mit manipulierten Bluetooth-Paketen durchführen
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Validierung behoben.
CVE-2026-20650: jioundai

Anrufverlauf
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Bei einem Benutzer, der die Erweiterungen der Live-Anrufer-ID-App deaktiviert hat, könnten identifizierende Informationen zu den Erweiterungen durchgesickert sein
Beschreibung: Ein logisches Problem wurde mit verbesserten Prüfungen behoben.
CVE-2026-20638: Nils Hanff (@nils1729@chaos.social) vom Hasso-Plattner-Institut

CFNetwork
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein entfernter Benutzer könnte in der Lage sein, beliebige Dateien zu schreiben
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Logik behoben.
CVE-2026-20660: Amy (amys.website)

CoreAudio
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-20611: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen

CoreMedia
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Eine Wettlaufbedingung wurde mit verbesserter Zustandsbehandlung adressiert.
CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) von Iru

CoreServices
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2026-20615: Csaba Fitzl (@theevilbit) von Iru und Gergely Kalman (@gergely_kalman)

CoreServices
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Es gab ein Problem bei der Handhabung von Umgebungsvariablen. Dieses Problem wurde durch eine verbesserte Validierung behoben.
CVE-2026-20627: ein anonymer Forscher

dyld
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer mit der Fähigkeit, Speicher zu schreiben, könnte in der Lage sein, beliebigen Code auszuführen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem äußerst raffinierten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 26 ausgenutzt worden sein könnte. CVE-2025-14174 und CVE-2025-43529 wurden ebenfalls als Reaktion auf diesen Bericht veröffentlicht.
Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-20700: Google Threat Analysis Group

Game Center
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Benutzer kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-20649: Asaf Cohen

ImageIO
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2026-20675: George Karchemsky (@gkarchemsky) arbeitet mit Trend Micro Zero Day Initiative

**BildIO
**Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einer Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20634: George Karchemsky (@gkarchemsky) arbeitet mit Trend Micro Zero Day Initiative

Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine bösartige App kann möglicherweise Root-Rechte erlangen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-20626: Keisuke Hosoda

Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer in einer privilegierten Netzwerkposition ist möglicherweise in der Lage, den Netzwerkverkehr abzufangen.
Beschreibung: Ein logisches Problem wurde mit verbesserten Prüfungen behoben.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-59375

libxpc
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2026-20667: ein anonymer Forscher

Live-Überschriften
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein gesperrtes Gerät hat, kann möglicherweise sensible Benutzerinformationen einsehen.
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-20655: Richard Hyunho Im (@richeeta) bei Route Zero Security (routezero.security)

Nachrichten
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine Verknüpfung kann möglicherweise die Sandbox-Einschränkungen umgehen
Beschreibung: Eine Wettlaufsituation wurde mit verbesserter Handhabung von symbolischen Links adressiert.
CVE-2026-20677: Ron Masas von BreakPoint.SH

Fotos
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine Person, die physischen Zugriff auf ein iOS-Gerät hat, kann möglicherweise über den Sperrbildschirm auf Fotos zugreifen
Beschreibung: Ein Problem bei der Eingabevalidierung wurde behoben.
CVE-2026-20642: Dalibor Milanovic

Sandbox
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox-Profile
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-20678: Óscar García Pérez, Stanislav Jelezoglo
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer könnte in der Lage sein, die gelöschten Notizen eines Benutzers zu entdecken.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-20682: Viktor Lord Härringtón

Shortcuts
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer sowie iPad mini 5. Generation und neuer
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App in einer Sandbox kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch zusätzliche Einschränkungen der Beobachtbarkeit von App-Zuständen behoben.
CVE-2026-20680: ein anonymer Forscher

StoreKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise erkennen, welche anderen Apps ein Benutzer installiert hat
Beschreibung: Ein Datenschutzproblem wurde mit verbesserten Prüfungen behoben.
CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise bestimmte Datenschutzeinstellungen umgehen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2026-20606: LeminLimez

UIKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer mit physischem Zugriff auf das iPhone kann während der iPhone-Spiegelung mit dem Mac möglicherweise Screenshots von sensiblen Daten auf dem iPhone erstellen und anzeigen.
Beschreibung: Ein inkonsistentes Problem in der Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-20640: Jacob Prezant (prezant.us)

VoiceOver
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein gesperrtes Gerät hat, kann möglicherweise sensible Benutzerinformationen einsehen.
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-20661: Dalibor Milanovic

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)

**WebKit
**Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing von TSDubhe und Nan Wang (@eternalsakura13)

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine Website ist möglicherweise in der Lage, Benutzer über Safari-Web-Erweiterungen zu verfolgen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing von TSDubhe und Nan Wang (@eternalsakura13)
WebKit-Bugzilla: 304657
CVE-2026-20636: EintragHi
WebKit-Bugzilla: 304661
CVE-2026-20635: EintragHi

Wi-Fi
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20621: Wang Yu von Cyberserval

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad