Mit einem Update ausser der Reihe schliesst Apple zwei gefährliche Sicherheitslücken. Betroffen sind drei beliebte Geräte des Konzerns.
Apple hat einen Notfall-Patch für seine Geräte veröffentlicht, der zwei kritische Zero-Day-Schwachstellen in den Betriebssystemen entfernt, wie das Unternehmen mitteilt. Die Sicherheitslücken wurden wohl bereits für gezielte Angriffe von Hackern ausgenutzt, weshalb Apple das Update ausser der Reihe anbietet.
Die Schwachstellen ermöglichen Angreifern, gezielte und «extrem ausgeklügelte Angriffe» auf einzelne Apple-Nutzer durchzuführen, wie der Hersteller mitteilte. Details sind nicht bekannt, aber für «gewöhnlich handelt es sich hier um kommerzielle Spyware, die von staatlichen Stellen gegen Zielpersonen eingesetzt wird», schreibt das Techportal Heise.
Diese Geräte sind betroffen
Betroffen sind nebst iPhone auch iPad und Mac. Neue Updates gibt es auch für Apples TV-Boxen, die auf tvOS 18.4.1 aktualisiert werden und die Datenbrille Vision Pro, die visionOS 2.4.1 bekommt. Für iPhones steht das iOS-Update in der Version 18.4.1 zur Verfügung. iPads bekommen iPadOS 18.4.1 und seine Macs patcht Apple auf macOS 15.4.1 Sequoia. Ältere Versionen der Apple-Betriebssysteme bekommen kein Update.
Apple schliesst mit dem Patch zwei Sicherheitslücken, die es Angreifern ermöglichen, Programmcode mithilfe von erstellten Mediendateien auf Geräten auszuführen. Die Schwachstelle CVE-2025-31200 entdeckten offenbar Sicherheitsforscher von Apple und Google. Die zweite, noch kritischere Lücke, erlaubt es Angreifern, Schutzmechanismen auf den Geräten zu umgehen, um Lese- und Schreibrechte zu erhalten.
Apple rät allen Nutzern, die Notfall-Updates so schnell wie möglich zu installieren. Bei den Sicherheitslücken handelt es sich um sogenannte Zero-Day-Schwachstellen. Das sind Sicherheitslücken in einer Software, die bereits existieren, aber vom Hersteller nicht entdeckt oder behoben wurden.
Der Name kommt daher, dass der Hersteller null Tage (zero days) Zeit hatte, um die Lücke zu schliessen, bevor sie potenziell von Hackern ausgenutzt wird. Solche Schwachstellen sind besonders gefährlich, weil sie oft für gezielte Angriffe genutzt werden, bevor ein Update (Patch) verfügbar ist.
Fehler bei der Verbindung mit CarPlay-Systemen behoben
Neben den beiden sicherheitsrelevanten Korrekturen behebt Apple in iOS 18.4.1 auch einen Fehler, der die Verbindung mit drahtlosen CarPlay-Systemen in bestimmten Fahrzeugen störte. Laut Apple trat das Problem nur vereinzelt auf.
Verwendete Quellen:
- support.apple.com: “About the security content of iOS 18.4.1 and iPadOS 18.4.1“
Ich bin für zwei Wochen auf Googles «Günstig»-Handy umgestiegen – und das kam dabei raus
Themen
Apple enthüllt Mixed-Reality-Brille «Vision Pro»
1 / 39
Apple enthüllt Mixed-Reality-Brille «Vision Pro»
Hier ist es …
quelle: apple
