Apple schließt Zero-Day-Lücken

Avatar des Autors Wagener_bjoern iOS 3 Kommentare

Apple hat ohne große Vorankündigung neue Systemupdates bereitgestellt. Diesmal betrifft es iPhones, iPads und Macs. Die Aktualisierungen auf Version 18.4.1 für iOS und iPadOS sowie 15.4.1 für macOS beheben zwei schwerwiegende Schwachstellen. Laut internen Analysen nutzten Angreifer diese Lücken bereits gezielt aus. Nutzerinnen und Nutzer sollten deshalb nicht zögern und die Updates zeitnah installieren.

Grafik: Apple

Zwei kritische Sicherheitslücken – bereits aktiv ausgenutzt

Apple zufolge enthielten die Systeme zwei sicherheitsrelevante Fehler, die es Angreifern ermöglichten, schädlichen Code auf betroffenen Geräten auszuführen. Die erste Lücke befand sich in der Audio-Schnittstelle CoreAudio. Angreifer konnten beim Abspielen manipulierter Mediendateien unbemerkt Code starten. Noch gravierender fiel ein Fehler in der Speicherverwaltung aus. Auf Geräten mit ARM-basierten Apple-Chips ließ sich die Sicherheitsfunktion der Pointer Authentication Codes (PAC) gezielt umgehen. Diese Technik soll eigentlich Zugriffe im Speicher absichern. Zwar benötigten Angreifer weitreichende Systemrechte, doch der gezielte Zugriff blieb möglich. Apple entfernte den betroffenen Code nach eigenen Angaben vollständig.

Gezielte Angriffe auf Einzelpersonen

Apple nennt keine konkreten Details, verweist jedoch auf „hochgradig spezialisierte Angriffe auf Einzelpersonen“. Die Formulierung deutet darauf hin, dass gezielt einzelne Personen ins Visier gerieten – vermutlich durch professionelle oder staatliche Akteure. In ähnlichen Fällen nutzten Angreifer in der Vergangenheit kommerzielle Spyware wie Pegasus.

Kein Update für ältere Systemgenerationen

Aktuell stellt Apple die Sicherheitskorrekturen nur für die neuesten Betriebssystemversionen zur Verfügung. Nutzer älterer Systeme wie iOS 16 oder iOS 17 warten bislang vergeblich auf Patches. Ob Apple diese nachreicht, bleibt offen. Wer ein unterstütztes Gerät verwendet, kann ohnehin auf iOS 18 wechseln und sollte das auch tun – denn alle Modelle mit iOS 17 sind mit dem neuen System kompatibel.

Apple CarPlay-Fehler wird ebenfalls behoben

Neben den Sicherheitslücken kümmert sich Apple mit dem Update auch um ein technisches Problem bei der drahtlosen CarPlay-Verbindung. In einigen Fahrzeugmodellen schlug der Verbindungsaufbau fehl. iOS 18.4.1 soll den Fehler nun beseitigen und die Funktion wieder stabil verfügbar machen.

Apple schließt Zero-Day-Lücken
zurück zur Startseite

3 Kommentare zu “Apple schließt Zero-Day-Lücken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de

  • iPhone: Erste mobile Zahlung ohne Apple Pay – Ein Rückschritt?

  • Adobe Acrobat (Reader) DC 25.001.20467 als neues optionales Update April 2025

  • FRITZ!Box 7590 und FRITZ!Box 7590 AX mit einem weiteren Labor-Update für das FRITZ!OS 8.20

  • Intel Grafiktreiber 32.0.101.6737 WHQL ist erschienen

  • Windows 11 27842 ISO / ESD (deutsch, english)

  • Windows 11 25H2 wird im Herbst mit einem EP zur 26200.xxx

  • Windows 11 27842 als neue Insider im Canary Kanal (endlich mal wieder)

    • alle News anzeigen
    Deskmodder