Apple ruft seine Nutzer dringend zur Installation eines Sicherheitsupdates auf, um sich vor potenziell schwerwiegenden Abst\u00fcrzen und Besch\u00e4digungen des Arbeitsspeichers zu sch\u00fctzen. Das deutsche B\u00fcrgerCERT des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik warnt eindringlich, da die Schwachstelle sowohl iPhones als auch iPads sowie verschiedene Apple-Computer betrifft. Die betroffenen Betriebssysteme umfassen iOS vor Version 18.7.1 und 26.0.1, iPadOS vor den gleichen Versionen, macOS Sequoia vor 15.7.1, macOS Sonoma vor 14.8.1 und macOS Tahoe vor 15.7.1. <\/p>\n
Die Sicherheitsl\u00fccke liegt im sogenannten Font Parser, dem Modul, das f\u00fcr die korrekte Darstellung von Schriftarten zust\u00e4ndig ist. Manipulierte Schriftarten k\u00f6nnen diesen Parser dazu veranlassen, in Speicherbereiche zu schreiben, auf die er eigentlich keinen Zugriff haben sollte. Angreifer k\u00f6nnten diese Schwachstelle ausnutzen, um Ger\u00e4te zum Absturz zu bringen oder den Arbeitsspeicher irreparabel zu besch\u00e4digen. <\/p>\n
Durch die Zerst\u00f6rung des Arbeitsspeichers k\u00f6nnten weitere Angriffe erm\u00f6glicht werden, deren genaue M\u00f6glichkeiten aktuell noch nicht vollst\u00e4ndig gekl\u00e4rt sind. Eine erfolgreiche Ausnutzung der Schwachstelle ist denkbar einfach: Ein \u00d6ffnen einer b\u00f6sartigen Anwendung oder eines Dokuments mit eingebetteten manipulierten Schriftarten reicht aus, da Schriftarten h\u00e4ufig in Webseiten, Dokumenten oder Anwendungen integriert oder nachgeladen werden. Das B\u00fcrgerCERT betont die Dringlichkeit des Updates und weist auf den internationalen Standard CVE-2025-43400 hin, der diese Sicherheitsl\u00fccke eindeutig identifiziert. <\/p>\n
Es ist von gro\u00dfer Bedeutung, dass Apple-Nutzer dieses Update zeitnah installieren, um sich vor potenziellen Denial-of-Service-Angriffen in Form wiederholter Abst\u00fcrze und weiteren, durch die Besch\u00e4digung des Arbeitsspeichers m\u00f6glichen Angriffen zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Apple + iPhones + iPads<\/p>\n","protected":false},"excerpt":{"rendered":"
Apple ruft seine Nutzer dringend zur Installation eines Sicherheitsupdates auf, um sich vor potenziell schwerwiegenden Abst\u00fcrzen und Besch\u00e4digungen des Arbeitsspeichers zu sch\u00fctzen. Das deutsche B\u00fcrgerCERT des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik warnt eindringlich, da die Schwachstelle sowohl iPhones als auch iPads sowie verschiedene Apple-Computer betrifft. Die betroffenen Betriebssysteme umfassen...<\/p>\n","protected":false},"author":6,"featured_media":14525,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14526","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14526"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14526\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14525"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}