{"id":14026,"date":"2025-08-21T07:52:23","date_gmt":"2025-08-21T07:52:23","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/08\/21\/apple-schliesst-sicherheitsluecken-updates-fuer-ios-15-ipados-15-und-macos-14-gegen-gezielte-angriffe\/"},"modified":"2025-08-21T07:52:23","modified_gmt":"2025-08-21T07:52:23","slug":"apple-schliesst-sicherheitsluecken-updates-fuer-ios-15-ipados-15-und-macos-14-gegen-gezielte-angriffe","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14026","title":{"rendered":"Apple schlie\u00dft Sicherheitsl\u00fccken: Updates f\u00fcr iOS 15, iPadOS 15 und macOS 14 gegen gezielte Angriffe"},"content":{"rendered":"<p>Apple hat in den letzten Wochen, obwohl die Ank\u00fcndigung von iOS 16 und macOS 16 (Tahoe) bereits nahe ist, Aktualisierungen f\u00fcr die vorhergehenden Versionen iOS 15, iPadOS 15 und macOS 14 (Sequoia) ver\u00f6ffentlicht. Diese Patches dienen der Behebung von Sicherheitsl\u00fccken, insbesondere eines Bugs in der Bildverarbeitungsbibliothek Image I\/O, dessen Ausnutzung laut Apple bereits aktiv praktiziert wird. Der betroffene Fehler erm\u00f6glicht durch die Verarbeitung manipulierter Bilder einen Speicherfehler, der Berichten zufolge m\u00f6glicherweise Teil eines komplexen Angriffs auf selektiv gezielte Personen war. Dies legt nahe, dass staatliche Akteure oder von diesen unterst\u00fctzte Unternehmen hinter dem Angriff stecken k\u00f6nnten, obwohl Apple konkrete Details zu den Opfern nicht offenlegt. Der Bug, identifiziert mit der CVE-ID CVE-2025-43300, wurde durch eine Verbesserung des Bounds-Checking behoben, um ein Out-of-Bounds-Schreibproblem zu entsch\u00e4rfen. Es ist wahrscheinlich, dass dieser Fehler Teil einer komplexen Exploit-Kette ist, wobei Image I\/O als Einfallstor f\u00fcr Angriffe genutzt wird. Interessanterweise sind bislang keine Aktualisierungen f\u00fcr andere Apple-Betriebssysteme wie watchOS, visionOS und tvOS ver\u00f6ffentlicht worden, obwohl diese ebenfalls die Image-I\/O-Bibliothek verwenden. tvOS besitzt keine eigene Nachrichten-App, w\u00e4hrend visionOS und watchOS solche integriert haben. Die aktuellen Versionen stehen nun als iOS 15.6.2, iPadOS 15.6.2 sowie macOS 14.6.1 zur Verf\u00fcgung. Die Aktualisierung f\u00fcr macOS betrug auf einem Testrechner rund 1,5 Gigabyte und k\u00f6nnte neben der Bugfix-Ma\u00dfnahme weitere Neuerungen enthalten. Der Einsatz des Rapid-Security-Response-Systems f\u00fcr diesen ausgenutzten Fehler bleibt jedoch unverst\u00e4ndlich. Nutzer \u00e4lterer macOS- und iPadOS-Versionen erhalten ebenfalls Updates, w\u00e4hrend iOS-15-Nutzer auf iOS 16 aktualisieren m\u00fcssen. Aktuelle Versionen sind iPadOS 15.7.10, macOS 13.7.8 Ventura und macOS 14.7.8 Sonoma. Als einzige \u00c4nderung wurde von Apple der Fix des Image-I\/O-Bugs kommuniziert.<\/p>\n<p>Schlagw\u00f6rter: Apple + macOS + iPadOS 15.6.2<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apple hat in den letzten Wochen, obwohl die Ank\u00fcndigung von iOS 16 und macOS 16 (Tahoe) bereits nahe ist, Aktualisierungen f\u00fcr die vorhergehenden Versionen iOS 15, iPadOS 15 und macOS 14 (Sequoia) ver\u00f6ffentlicht. Diese Patches dienen der Behebung von Sicherheitsl\u00fccken, insbesondere eines Bugs in der Bildverarbeitungsbibliothek Image I\/O, dessen Ausnutzung&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":14025,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14026","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14026","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14026"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14026\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14025"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14026"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14026"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14026"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}