Apple schließt schwerwiegende Sicherheitslücken in aktuellen Betriebssystem-Updates
Apple hat mit den neuesten Updates iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1 Sequoia, tvOS 18.4.1 für Apple TV und visionOS 2.4.1 für das Vision Pro-Headset zwei schwerwiegende Sicherheitslücken in seinen Betriebssystemen geschlossen. Diese Updates adressieren Schwachstellen, die Angreifern ermöglicht hätten, gezielte und hochkomplexe Angriffe auf einzelne Nutzer durchzuführen. Der Hersteller betont, dass diese Art von Bedrohung im Kontext von kommerzieller Spyware steht, möglicherweise eingesetzt von staatlichen Stellen gegen bestimmte Zielpersonen. Apple geht dabei nicht ins Detail, welche genauen Angriffsformen möglich gewesen wären, hält jedoch fest, dass es sich um extrem raffinierte Methoden handelte.
Die Sicherheitslücken betrafen insbesondere die Speicherverwaltung in CoreAudio und die integrierte Sicherheitstechnik Pointer Authentication Codes in den Apple-Chips. Durch eine Manipulation von Audiostreams mithilfe einer veränderten Mediendatei konnte ein Code mit Hilfe der Schwachstelle CVE-2025-31200 ausgeführt werden, die laut Apple selbst und Google-Sicherheitsforschern entdeckt wurde. Die zweite Lücke ermöglichte es Angreifern mit Lese- und Schreibrechten, die Pointer Authentication Codes zu umgehen und somit beliebigen Code auf dem Gerät auszuführen. Um dieses Problem zu beheben, entfernte Apple den fehlerhaften Code aus dem System.
Neben diesen wichtigen Patches enthält iOS 18.4.1 auch eine Korrektur für einen Fehler, der die Verbindungsaufnahme zu drahtlosen CarPlay-Infotainmentsystemen in bestimmten Fahrzeugmodellen beeinträchtigte. Dieses Problem trat allerdings nur selten auf und wurde nun ebenfalls behoben.
Für ältere Betriebssystemversionen wie iOS, iPadOS und macOS sowie für entsprechende Hardware gibt es aktuell keine Updates, sodass die Sicherheit dieser Systeme ungewiss bleibt. Ob zukünftige Patches für diese älteren Versionen folgen werden, ist offen. Für iPadOS 17 und iOS 16 auf bestimmten älteren iPhones und iPads hatte Apple zuvor noch Sicherheits-Patches bereitgestellt.
Schlagwörter: Apple + iOS 18.4.1 + iPadOS 18.4.1
(pz)
