Update29.03.2026

Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

iOS
Apple

iOS 26.4 und iPadOS 26.4
Veröffentlicht am 24. März 2026

802.1X
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer in einer privilegierten Netzwerkposition ist möglicherweise in der Lage, den Netzwerkverkehr abzufangen.
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28865: Héloïse Gollier und Mathy Vanhoef (KU Leuven)

Accounts
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde mit verbesserter Statusverwaltung behoben.
CVE-2026-28877: Rosyna Keller von Totally Not Malicious Software

App-Schutz
Verfügbar für: iPhone 11 und höher
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein iOS-Gerät mit aktiviertem Schutz vor gestohlenen Geräten hat, kann mit dem Passcode auf biometrisch geschützte Apps zugreifen.
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2026-28895: Zack Tickman

Audio
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28879: Justin Cohen von Google

Audio
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der App verursachen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2026-28822: Jex Amro

Baseband
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein entfernter Angreifer kann eine unerwartete Beendigung der App verursachen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2026-28874: Hazem Issa, Tuan D. Hoang, und Yongdae Kim @ SysSec, KAIST

Baseband
Verfügbar für: iPhone 16e
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service auslösen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2026-28875: Tuan D. Hoang und Yongdae Kim @ KAIST SysSec Lab

Calling Framework
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28894: ein anonymer Forscher

Clipboard
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit einer verbesserten Validierung von Symlinks behoben.
CVE-2026-28866: Cristian Dinca (icmd.tech)

CoreMedia
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung eines Audiostroms in einer in böser Absicht erstellten Mediendatei kann den Prozess beenden
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2026-20690: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreUtils
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Benutzer in einer privilegierten Netzwerkposition kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Eine Null-Zeiger-Dereferenz wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28886: Etienne Charron (Renault) und Victoria Martini (Renault)

Crash Reporter
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App ist möglicherweise in der Lage, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Ein Datenschutzproblem wurde durch das Entfernen sensibler Daten behoben.
CVE-2026-28878: Zhongcheng Li vom IES Red Team

curl
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Es gab ein Problem in Curl, das dazu führen kann, dass unbeabsichtigt sensible Informationen über eine falsche Verbindung gesendet werden
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-14524

DeviceLink
Verfügbar für: iPhone 11 und später, iPad Pro 12,9 Zoll 3. Generation und später, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 8. Generation und später und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-28876: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

GeoServices
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Informationsleck wurde durch zusätzliche Validierung behoben.
CVE-2026-28870: XiguaSec

iCloud
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App ist möglicherweise in der Lage, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28880: Zhongcheng Li von IES Red Team
CVE-2026-28833: Zhongcheng Li von IES Red Team

ImageIO
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-64505

Kernel
Verfügbar für: iPhone 11 und später, iPad Pro 12,9 Zoll 3. Generation und später, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 8. Generation und später und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28868: 이동하 (Lee Dong Ha von BoB 0xB6)

Kernel
Verfügbar für: iPhone 11 und höher, iPad Pro 12,9-Zoll 3. Generation und höher, iPad Pro 11-Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 8. Generation und höher und iPad mini 5. Generation und höher
Auswirkungen: Eine App kann möglicherweise sensible Kernel-Statusdaten ausspähen
Beschreibung: Dieses Problem wurde mit verbesserter Authentifizierung behoben.
CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-20698: DARKNAVY (@DarkNavyOrg)

Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher schreiben
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-20687: Johnny Franks (@zeroxjf)

libxpc
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App ist möglicherweise in der Lage, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28882: Ilias Morad (A2nkF) von der Voynich Group, Duy Trần (@khanhduytran0), @hugeBlack

Mail
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer sowie iPad mini 5. Generation und neuer
Auswirkungen: "IP-Adresse verbergen" und "Alle Remote-Inhalte blockieren" gelten möglicherweise nicht für alle E-Mail-Inhalte
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von Benutzereinstellungen behoben.
CVE-2026-20692: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

Drucken
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2026-20688: wdszzml und Atuin Automated Vulnerability Discovery Engine

Sandbox-Profile
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App ist möglicherweise in der Lage, Fingerabdrücke des Benutzers zu erstellen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28863: Gongyu Ma (@Mezone0)

Sicherheit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein lokaler Angreifer kann Zugriff auf die Schlüsselbund-Elemente des Benutzers erhalten
Beschreibung: Dieses Problem wurde durch eine verbesserte Berechtigungsprüfung behoben.
CVE-2026-28864: Alex Radocea

**Die Software ist nicht mehr verfügbar.
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein gesperrtes Gerät hat, kann möglicherweise sensible Benutzerinformationen einsehen.
Beschreibung: Das Problem wurde mit einer verbesserten Authentifizierung behoben.
CVE-2026-28856: ein anonymer Forscher

Telefonie
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein entfernter Benutzer kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernel-Speicher beschädigen.
Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Überprüfung der Grenzen behoben.
CVE-2026-28858: Hazem Issa und Yongdae Kim @ SysSec, KAIST

UIFoundation
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Stapelüberlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28852: Caspian Tarafdar

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Durch die Verarbeitung von in böser Absicht erstellten Webinhalten kann die Same Origin Policy umgangen werden
Beschreibung: Ein herkunftsübergreifendes Problem in der Navigations-API wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine bösartige Website kann möglicherweise auf Skriptnachrichten-Handler zugreifen, die für andere Ursprünge bestimmt sind
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu und Shuaike Dong vom Ant Group Infrastructure Security Team

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine bösartige Website kann möglicherweise eingeschränkte Webinhalte außerhalb der Sandbox verarbeiten
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson

WebKit-Sandboxing
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine in böswilliger Absicht erstellte Webseite kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Ein Autorisierungsproblem wurde mit einer verbesserten Statusverwaltung behoben.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)