{"id":12098,"date":"2025-04-17T07:52:01","date_gmt":"2025-04-17T07:52:01","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/04\/17\/apple-schliesst-schwerwiegende-sicherheitsluecken-in-aktuellen-betriebssystem-updates\/"},"modified":"2025-04-18T17:40:46","modified_gmt":"2025-04-18T17:40:46","slug":"apple-schliesst-schwerwiegende-sicherheitsluecken-in-aktuellen-betriebssystem-updates","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12098","title":{"rendered":"Apple schlie\u00dft schwerwiegende Sicherheitsl\u00fccken in aktuellen Betriebssystem-Updates"},"content":{"rendered":"<p>Apple hat mit den neuesten Updates iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1 Sequoia, tvOS 18.4.1 f\u00fcr Apple TV und visionOS 2.4.1 f\u00fcr das Vision Pro-Headset zwei schwerwiegende Sicherheitsl\u00fccken in seinen Betriebssystemen geschlossen. Diese Updates adressieren Schwachstellen, die Angreifern erm\u00f6glicht h\u00e4tten, gezielte und hochkomplexe Angriffe auf einzelne Nutzer durchzuf\u00fchren. Der Hersteller betont, dass diese Art von Bedrohung im Kontext von kommerzieller Spyware steht, m\u00f6glicherweise eingesetzt von staatlichen Stellen gegen bestimmte Zielpersonen. Apple geht dabei nicht ins Detail, welche genauen Angriffsformen m\u00f6glich gewesen w\u00e4ren, h\u00e4lt jedoch fest, dass es sich um extrem raffinierte Methoden handelte. <\/p>\n<p>Die Sicherheitsl\u00fccken betrafen insbesondere die Speicherverwaltung in CoreAudio und die integrierte Sicherheitstechnik Pointer Authentication Codes in den Apple-Chips. Durch eine Manipulation von Audiostreams mithilfe einer ver\u00e4nderten Mediendatei konnte ein Code mit Hilfe der Schwachstelle CVE-2025-31200 ausgef\u00fchrt werden, die laut Apple selbst und Google-Sicherheitsforschern entdeckt wurde. Die zweite L\u00fccke erm\u00f6glichte es Angreifern mit Lese- und Schreibrechten, die Pointer Authentication Codes zu umgehen und somit beliebigen Code auf dem Ger\u00e4t auszuf\u00fchren. Um dieses Problem zu beheben, entfernte Apple den fehlerhaften Code aus dem System. <\/p>\n<p>Neben diesen wichtigen Patches enth\u00e4lt iOS 18.4.1 auch eine Korrektur f\u00fcr einen Fehler, der die Verbindungsaufnahme zu drahtlosen CarPlay-Infotainmentsystemen in bestimmten Fahrzeugmodellen beeintr\u00e4chtigte. Dieses Problem trat allerdings nur selten auf und wurde nun ebenfalls behoben. <\/p>\n<p>F\u00fcr \u00e4ltere Betriebssystemversionen wie iOS, iPadOS und macOS sowie f\u00fcr entsprechende Hardware gibt es aktuell keine Updates, sodass die Sicherheit dieser Systeme ungewiss bleibt. Ob zuk\u00fcnftige Patches f\u00fcr diese \u00e4lteren Versionen folgen werden, ist offen. F\u00fcr iPadOS 17 und iOS 16 auf bestimmten \u00e4lteren iPhones und iPads hatte Apple zuvor noch Sicherheits-Patches bereitgestellt. <\/p>\n<p>Schlagw\u00f6rter: Apple + iOS 18.4.1 + iPadOS 18.4.1<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apple hat mit den neuesten Updates iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1 Sequoia, tvOS 18.4.1 f\u00fcr Apple TV und visionOS 2.4.1 f\u00fcr das Vision Pro-Headset zwei schwerwiegende Sicherheitsl\u00fccken in seinen Betriebssystemen geschlossen. Diese Updates adressieren Schwachstellen, die Angreifern erm\u00f6glicht h\u00e4tten, gezielte und hochkomplexe Angriffe auf einzelne Nutzer durchzuf\u00fchren. Der Hersteller&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":12097,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12098","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12098","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12098"}],"version-history":[{"count":2,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12098\/revisions"}],"predecessor-version":[{"id":12119,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12098\/revisions\/12119"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12097"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12098"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12098"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12098"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}