Apple veröffentlicht Notfall-Update für iOS 18.3.1

Apple hat iOS 18.3.1 als Notfall-Update veröffentlicht, um eine „extrem ausgeklügelte“ Umgehung der iOS-Sicherheitsvorkehrungen zu beheben.

Nur zwei Wochen nach der Schließung der ersten wichtigen Sicherheitslücke des Jahres hat Apple diese Woche einen noch dringenderen Sicherheitshinweis für iDevice-Besitzer herausgegeben und davor gewarnt, dass „dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen ausgenutzt worden sein könnte“.

Demnach könnte ein motivierter Hacker, der physischen Zugang zu einem anfälligen iPhone oder iPad hat, die Sicherheitsbeschränkungen umgehen und sich Zugriff auf den Inhalt des Geräts verschaffen.

Eingeschränkter USB-Modus

Mit der Veröffentlichung von iOS 11.4.1 im Jahr 2018 führte Apple einen Sicherheitsmechanismus namens USB Restricted Mode ein, der den Tethered-Zugriff auf den Inhalt eines iPhones verhindert, wenn das Telefon nicht innerhalb der letzten Stunde entsperrt und per Kabel angeschlossen wurde.

Die Funktion, die als ein Schlag gegen die missbräuchliche Verwendung digitaler Forensik-Tools angesehen wird, wurde entwickelt, um die Datenextraktion außerhalb von Strafverfolgungszwecken zu verhindern.

Doch laut der dieswöchigen Empfehlung haben Missbraucher offenbar Wege gefunden, die Beschränkung zu umgehen.

„Ein physischer Angriff kann den USB-Beschränkungsmodus auf einem gesperrten Gerät deaktivieren“, heißt es in der Sicherheitsempfehlung für iOS 18.3.1 und iPadOS 18.3.1.

„Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen ausgenutzt worden sein könnte“, heißt es in der Mitteilung.

Spyware-Kreuzritter zur Rettung

Apple dankt Bill Marczak vom Citizen Lab an der Munk School der Universität Toronto für die Entdeckung und Meldung der Sicherheitslücke. Das kanadische Cybersicherheitsunternehmen ist bekannt für seinen Kampf gegen Spyware-Hersteller, die Zero-Day-Schwachstellen in den mobilen Betriebssystemen iOS von Apple und Android von Google ausnutzen.

Der Tech-Riese aus Cupertino zeigt nicht mit dem Finger auf eine Gruppe von Übeltätern. Historisch gesehen ist diese Art von Formulierung typischerweise eine Reaktion auf staatlich geförderte Hacks der iPhones von politischen Aktivisten, Dissidenten, Journalisten, Verfechtern der Meinungsfreiheit und so ziemlich jedem, der sich mit einem Regime anlegt.

Das jüngste Beispiel kam im Dezember letzten Jahres, als dasselbe Citizen Lab entdeckte, dass auf dem Telefon eines russischen Programmierers, der von den russischen Behörden wegen der Bereitstellung von Geldmitteln für Kriegsopfer in der Ukraine inhaftiert worden war, heimlich Spionagesoftware installiert worden war.

Aktualisieren Sie Ihr iGear!

Auch wenn sich solche Warnungen in der Regel auf hochrangige Ziele beziehen, ist es immer eine gute Idee, Ihr iDevice auf dem neuesten Stand zu halten.

Wie wir in unserem neuesten Sicherheitsleitfaden für iPhone-Nutzer feststellen, wird Apples sprichwörtlicher „Walled Garden“ seit langem für seine robuste Sicherheit gelobt - dank eines streng kontrollierten Ökosystems, eines strengen App-Prüfverfahrens und rechtzeitiger Software-Patches. Doch auch im Jahr 2025 gibt es immer noch fortschrittliche Cyber-Bedrohungen, die auf Apple-Benutzer abzielen - insbesondere auf iPhone-Benutzer.

Ab heute sollten Sie iOS 18.3.1 und iPadOS 18.3.1 verwenden - verfügbar für iPhone XS und neuere Modelle sowie die meisten iPads, die derzeit im Umlauf sind. Navigieren Sie einfach zu Ihrem Einstellungsmenü, wählen Sie „Allgemein“, „Softwareaktualisierung“ und lassen Sie Ihr iPhone oder iPad die neueste Version von Apples Servern holen. Wenn du dazu aufgefordert wirst, tippe auf „Jetzt aktualisieren“ und warte, bis der Aktualisierungsprozess abgeschlossen ist.

iPadOS 17.7.5 ist auch mit demselben Notfall-Fix für einige ältere iPad-Modelle verfügbar, darunter das iPad Pro 12,9„ der 2. Generation, das iPad Pro 10,5“ und das iPad der 6.

Um sicherzugehen, sollten Sie eine spezielle Sicherheitslösung für alle Ihre persönlichen Geräte verwenden. Halten Sie unter iOS und macOS den bewährten Schalter für den Sperrmodus bereit, wenn Sie glauben, dass Hacker es auf Sie abgesehen haben könnten.