Apple patcht ältere iPhones gegen „ausgeklügelte“ Hackerangriffe

Apple bietet diese Woche eine Reihe von Updates für seine gesamte Produktpalette an, um Dutzende von wichtigen Sicherheitslücken zu schließen, darunter auch einige, die von Kriminellen bereits ausgenutzt werden.

iOS 18.4 bietet eine Reihe von Verbesserungen in Bereichen wie Image Playground und Applew News+, neue Emojis und Verbesserungen zur besseren Organisation und Filterung Ihrer Fotosammlung.

Die Version enthält auch die neuesten Sicherheitsverbesserungen - etwa 60 Fixes in Schlüsselkomponenten wie Accessibility, Accounts, AirDrop, Authentication Services, CoreMedia, MobileLockdown, Safari, Siri und WebKit.

Andere Apple Produkte, wie Macs, das AppleTV Media Center und das Apple Vision Headset, nutzen viele dieser Komponenten gemeinsam - die Korrekturen sind also auch für diese Produkte verfügbar.

Aber die vielleicht wichtigsten Updates sind die für ältere Apple-Geräte.

Äußerst raffinierte Angriffe

Die lange Liste der Sicherheitsupdates dieser Woche erstreckt sich auf Geräte wie das iPhone 6, iPhone 7, iPhone 8, iPhone X und iPads älterer Generationen. Der Grund? Apple portiert wichtige Sicherheitskorrekturen, die bereits auf Produkten der neuen Generation implementiert wurden, zurück, um Nutzer zu schützen, die noch alte Hardware verwenden.

iOS 16.7.11 und iOS 15.8.4 beheben zwei verschiedene Sicherheitslücken, die laut dem Tech-Giganten aus Cupertino wahrscheinlich für ausgeklügelte Angriffe auf bestimmte Personen genutzt wurden.

Die Sicherheitslücke CVE-2025-24200 kann durch einen physischen Angriff ausgenutzt werden, um den USB-Beschränkungsmodus auf einem gesperrten Gerät zu deaktivieren.

Apple führte 2018 den USB-Beschränkungsmodus als zusätzliche Sicherheitsebene ein, die den gebundenen Zugriff auf den Inhalt eines iPhones verhindert, wenn das Gerät nicht innerhalb der letzten Stunde entsperrt und per Kabel angeschlossen wurde.

Die Funktion, die als ein Schlag gegen den Missbrauch digitaler Forensik-Tools angesehen wird, wurde entwickelt, um die Datenextraktion außerhalb von Strafverfolgungszwecken zu verhindern.

Laut den Spyware-Kämpfern von Citizen Lab, die das Problem an Apple gemeldet haben, haben Missbraucher Wege gefunden, die Beschränkung zu umgehen.

„Apple hat Kenntnis von einem Bericht, wonach diese Schwachstelle in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen ausgenutzt worden sein könnte“, heißt es in der Mitteilung von Apple.

Die zweite Schwachstelle, die unter der Bezeichnung CVE-2025-24201 geführt wird und von Apples eigenem Sicherheitsteam entdeckt wurde, ist eine Schwachstelle in WebKit, die es einem Angreifer ermöglicht, „böswillig gestaltete Webinhalte“ zu verwenden, um das Opfer zu kompromittieren.

„Dies ist ein zusätzlicher Fix für einen Angriff, der in iOS 17.2 blockiert wurde“, schreibt Apple.

„Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 17.2 ausgenutzt worden sein könnte“, warnt das Unternehmen.

Diese spezielle Sicherheitslücke ist auf iPhones und iPads der neuen Generation bereits behoben (mit der Veröffentlichung von iOS 18.3.2 im letzten Monat).

Apple meldete das Problem allen Branchenvertretern, deren Software zur Darstellung von Webinhalten auf WebKit angewiesen ist. Auf die Warnung von Apple hin hat Google sofort eine Notfallkorrektur für die macOS-Version von Chrome veröffentlicht.

Eine dritte rückportierte Korrektur

Eine dritte Sicherheitslücke, die ebenfalls von Hackern ausgenutzt worden sein soll, wird auf älteren iPad-Modellen mit iOS 17 behoben.

Diese CoreMedia-Sicherheitslücke mit der Bezeichnung CVE-2025-24085 wurde bereits vor einiger Zeit für Geräte mit iOS 18 behoben. Apple warnt jedoch weiterhin, dass es „Kenntnis von einem Bericht hat, wonach diese Schwachstelle aktiv für iOS-Versionen vor iOS 17.2 ausgenutzt worden sein könnte“.

Zwischen den Zeilen gelesen: iPad-Nutzer, die noch mit iOS 17 arbeiten, sollten jetzt aktualisieren. Wenn das bei dir der Fall ist, solltest du sicherstellen, dass du ab heute iPadOS 17.7.6 auf deinem Apple-Tablet laufen hast.

Patchen Sie Ihre Apple-Geräte

„Raffinierte“ Angriffe, die Schwachstellen in der Apple-Software ausnutzen, haben in der Vergangenheit Spyware eingesetzt. Die Angreifer haben es auf besonders gefährdete Personen wie Aktivisten, Dissidenten, politische Gegner, Menschenrechtsverteidiger und investigative Journalisten abgesehen. Man weiß jedoch nie, ob man nicht aus Versehen in eine Falle tappt und zur Zielscheibe wird. Daher ist es immer eine gute Idee, Ihre persönlichen Geräte mit den neuesten Sicherheitsupdates auf dem neuesten Stand zu halten.

Wie wir in unserem Sicherheitsleitfaden für iPhone-Benutzer anmerken, wird der sprichwörtliche „Walled Garden“ von Apple seit langem für seine robuste Sicherheit gelobt - dank eines streng kontrollierten Ökosystems, eines strengen App-Prüfverfahrens und rechtzeitiger Software-Patches. Dennoch gibt es immer wieder fortschrittliche Cyber-Bedrohungen, die auf Apple-Benutzer abzielen - insbesondere auf iPhone-Benutzer.

Ab heute sollten Apple-Nutzer die folgenden Software-Versionen verwenden:

• iOS 18.4 und iPadOS 18.4
• iPadOS 17.7.6
• iOS 16.7.11 und iPadOS 16.7.11
• iOS 15.8.4 und iPadOS 15.8.4
• macOS Sequoia 15.4
• macOS Sonoma 14.7.5
• macOS Ventura 13.7.5
• tvOS 18.4
• visionOS 2.4
• Safari 18.4

Damit Sie sich keine Sorgen machen müssen, sollten Sie eine spezielle Sicherheitslösung für alle Ihre persönlichen Geräte verwenden. Denken Sie unter iOS und macOS daran, den bewährten Sperrmodus zu aktivieren, wenn Sie Grund zu der Annahme haben, dass Hacker es auf Sie abgesehen haben könnten.