Allgemein

Apple schließt schwer­wie­gen­de Sicher­heits­lü­cken – drin­gen­des Update empfohlen

Veröffentlicht

vor 10 Stunden

am

Apple hat mit dem Update auf iOS 18.3.1 und iPa­dOS 18.3.1 meh­re­re kri­ti­sche Sicher­heits­lü­cken geschlos­sen, die bereits aktiv von Angrei­fern aus­ge­nutzt wur­den. Betrof­fen sind unter ande­rem die Nach­rich­ten-App (Mes­sa­ges) sowie Funk­tio­nen zur Bar­rie­re­frei­heit (Acces­si­bi­li­ty). Nut­ze­rin­nen und Nut­zer soll­ten das Update drin­gend instal­lie­ren, um sich vor poten­zi­el­len Angrif­fen zu schützen.

Was ist passiert?

Laut Apple han­delt es sich um zwei beson­ders heik­le Schwachstellen:

🔒 Mes­sa­ges – CVE-2025–43200

Ein Logik­feh­ler bei der Ver­ar­bei­tung von Fotos oder Vide­os, die über einen iCloud-Link geteilt wur­den, konn­te Angrei­fern ermög­li­chen, Schad­code auf das Gerät zu schleu­sen. Laut Apple wur­de die­se Schwach­stel­le bereits „in einem extrem aus­ge­klü­gel­ten Angriff auf gezielt aus­ge­such­te Per­so­nen“ aus­ge­nutzt. Mit dem Update wur­den die Prüf­me­cha­nis­men bei der Ver­ar­bei­tung sol­cher Medi­en­in­hal­te verbessert.

🔌 USB Rest­ric­ted Mode – CVE-2025–24200

Eine zwei­te Sicher­heits­lü­cke betraf die Funk­ti­on zur Ein­schrän­kung des USB-Zugriffs bei gesperr­tem Gerät. Hier konn­ten phy­si­sche Angrif­fe die Sper­re umge­hen und auf gesperr­te Gerä­te zugrei­fen. Auch hier wur­de laut Apple ein geziel­ter Angriff fest­ge­stellt. Der Feh­ler wur­de durch eine Ver­bes­se­rung im Berech­ti­gungs­ma­nage­ment behoben.

Die­se Sys­te­me sind betroffen

Die Schwach­stel­len wur­den unter ande­rem in fol­gen­den Betriebs­sys­te­men behoben:

  • iOS / iPa­dOS 18.3.1, 17.7.5, 16.7.11, 15.8.4
  • macOS Ven­tura 13.7.4, Sono­ma 14.7.4, Sequoia 15.3.1
  • wat­chOS 11.3.1
  • visi­o­nOS 2.3.1

Die Schwach­stel­len sind so schwer­wie­gend, dass die US-Behör­de CISA (Cyber­se­cu­ri­ty and Infra­struc­tu­re Secu­ri­ty Agen­cy) die Exploits in ihren Kata­log der aktiv aus­ge­nutz­ten Sicher­heits­lü­cken auf­ge­nom­men hat.

Fazit: Jetzt handeln!

Apple-Nut­zer soll­ten ihre Gerä­te sofort aktua­li­sie­ren, um sich vor bekann­ten Angrif­fen zu schüt­zen. Vor allem, weil geziel­te Angrif­fe auf iPho­nes und iPads in der Ver­gan­gen­heit häu­fig staat­lich unter­stütz­ten oder hoch­pro­fes­sio­nel­len Akteu­ren zuge­schrie­ben wurden.

Die neu­en Updates ste­hen für alle aktu­el­len Apple-Gerä­te bereit und kön­nen über die Gerä­te­ein­stel­lun­gen her­un­ter­ge­la­den und instal­liert werden.

Redak­ti­on Lese­r­ECHO Emden

Verwandte Themen:
Zum Kommentieren klicken
Die mobile Version verlassen