FEHLER!

Sicherheitslücke im Dolby Digital Plus Decoder bedroht Android, iOS, macOS und Windows

Eine Sicherheitslücke im Dolby Digital Plus Unified Decoder gefährdete mehrere populäre Betriebssysteme, darunter Android, iOS, macOS und Windows. Wie von Googles Project Zero aufgedeckt, ermöglichte ein Integer-Überlauf bei der Datenverarbeitung durch den DDPlus Unified Decoder unerlaubte Schreibzugriffe in einen heap-artigen Puffer, überschreibt Strukturen wie Zeiger und somit die Ausführung von schädlichem Code. Unter Android stellte diese Schwachstelle eine Zero-Click-Anfälligkeit dar, da das Betriebssystem alle Audionachrichten und -anhänge zur Transkription mit diesem Decoder dekodiert, ohne dass Nutzerinteraktion nötig ist.

Die Forscher demonstrierten die Lücke mit Beispieldateien, die zu Abwürfen auf Geräten wie dem Google Pixel 9 und Samsung S24 führten, wobei ein Segmentation Fault (SIGSEGV) festgestellt wurde. Auf macOS-Geräten, beispielsweise einem MacBook Air M1 mit macOS 26.0.1, traten hingegen Sicherheitsmechanismen wie -bounds-safety traps in Aktion, die den Absturz zwar verhindern, aber das Risiko verdeutlichen. Google konnte mittels dieser Schwachstelle eingeschleusten Code auf einem Pixel 9 ausführen und demonstrierte somit die Gefährlichkeit der Lücke für Android-Geräte.

Erfreulicherweise wurde die Schwachstelle inzwischen geschlossen. Microsoft integrierte die Behebung in ihre Oktober-Sicherheitsupdates für verschiedene Windows-Versionen (CVE-2025-54957, CVSS 7.0, Risiko: hoch). Google veröffentlichte Mitte September eine Aktualisierung für ChromeOS, um das System vor dem Angriff zu schützen. Dolby selbst gab eine Sicherheitsmitteilung heraus und stufte das Risiko als mittel ein (CVSS 6.7), betonte aber die Notwendigkeit von Updates für betroffene Softwareversionen (UDC v4.5 bis v4.13) und forderte Anbieter auf, ihre Geräte auf dem neuesten Stand zu halten.

Diese Lücke reiht sich in eine Reihe von Sicherheitsbedrohungen ein, wie beispielsweise die Zero-Click-Lücke in WhatsApp Ende August, welche iOS- und macOS-Geräte gleichermaßen gefährdete. Diese Vorfälle unterstreichen die kontinuierliche Notwendigkeit von Software-Updates und Sicherheitsmaßnahmen, um moderne digitale Systeme vor Angriffen zu schützen.

Schlagwörter: Google Pixel + Android + macOS

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 21. Oktober 2025