Wurden bereits aktiv ausgenutzt: Updates von heute schließen einige gravierende Lücken

Die heute von Apple veröffentlichten Updates adressieren offenbar einige kritische Sicherheitslücken. Laut Apple sind diese bereits von Angreifern aktiv ausgenutzt worden, das Update sollte also zügig eingespielt werden.

Apple hat das Update auf iOS 18.4.1 freigegeben – mit Fehlerbehebungen für CarPlay, vor allem aber mit der Schließung zweier gravierender Sicherheitslücken. Laut Apple wurden beide Schwachstellen bereits aktiv in hochkomplexen Angriffen auf gezielt ausgesuchte Personen ausgenutzt.

Updates auch für den Mac, die Brille und das Apple TV

Die Sicherheitskorrekturen sind auch in macOS Sequoia 15.4.1, tvOS 18.4.1 und visionOS 2.4.1 enthalten. Für die Apple Watch liegt aktuell noch kein entsprechendes Update vor.

Details zu den Schwachstellen:

Dies schreibt Apple zu der Natur der geschlossenen Lücken:

1. CoreAudio  

– Auswirkung: Die Verarbeitung eines speziell manipulierten Audiostreams kann zur Ausführung von Schadcode führen.  

– Beschreibung: Ein Speicherfehler wurde durch verbesserte Grenzprüfungen behoben.  

– CVE-2025-31200 – gemeldet von Apple und der Google Threat Analysis Group.

2. RPAC (Pointer Authentication)  

– Auswirkung: Ein Angreifer mit Lese- und Schreibrechten könnte die Sicherheitsfunktion zur Zeiger-Authentifizierung umgehen.  

– Beschreibung: Die Schwachstelle wurde durch Entfernung des verwundbaren Codes beseitigt.  

– CVE-2025-31201 – gemeldet von Apple.

Apple empfiehlt ausdrücklich, alle Geräte zeitnah auf den neuesten Stand zu bringen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.