iOS 18.3 behebt eine neue Schwachstelle

Apple stellt Updates für seine gesamte Produktpalette bereit, um Dutzende von Sicherheitslücken zu schließen, darunter auch eine, die bereits von böswilligen Akteuren ausgenutzt wurde.

Eine „Zero-Day“-Schwachstelle

Forscher haben eine neue „Zero-Day“-Schwachstelle in Apple-Geräten entdeckt - eine, die Kriminelle möglicherweise bereits ausgenutzt haben, so die jüngste Sicherheitsempfehlung aus Cupertino, Kalifornien.

Eine „Zero-Day“-Schwachstelle ist eine Sicherheitslücke, die Hacker entdeckt haben, die aber vom Hersteller noch nicht identifiziert wurde und für die es daher keine offizielle Korrektur oder einen Patch gibt. Cyberkriminelle können sie leicht ausnutzen, bevor die Entwickler die Möglichkeit haben, die Schwachstelle zu beheben, was „Zero-Day“-Angriffe besonders gefährlich macht.

Eine solche Schwachstelle mit der Bezeichnung CVE-2025-24085 wurde kürzlich in der CoreMedia-Komponente entdeckt, die von mehreren Apple-Produkten genutzt wird. Laut dem Apple-Bericht kann diese Schwachstelle ausgenutzt werden, um die Berechtigungen auf dem Zielgerät zu erhöhen, was zu einer weiteren Beeinträchtigung der Sicherheit führen kann.

„Eine bösartige Anwendung kann möglicherweise die Berechtigungen erhöhen“, heißt es in der Mitteilung.

Wichtiger noch: „Apple ist sich eines Berichts bewusst, dass dieses Problem aktiv für iOS-Versionen vor iOS 17.2 ausgenutzt worden sein könnte“, heißt es in der Mitteilung.

Mehrere Apple-Produkte betroffen

Die Schwachstelle kann nicht nur auf iPhones, sondern auch auf iPads, Macs mit macOS Sequoia, der Apple Vision Kopfbedeckung, der Apple Watch und Apple TV ausgenutzt werden.

Die Updates, die die Schwachstelle beheben und seit dieser Woche verfügbar sind, sind:

• iOS 18.3 und iPadOS 18.3 - verfügbar für iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7.
• macOS Sequoia 15.3 - verfügbar für alle Macs auf Sequoia
• watchOS 11.3 - verfügbar für die Apple Watch Series 6 und neuere Modelle
• tvOS 18.3 - verfügbar für Apple TV HD und Apple TV 4K (alle Modelle)
• visionOS 2.3 - verfügbar für Apple Vision Pro

Die Updates beheben Dutzende weiterer Sicherheitslücken in den genannten Produkten, wobei nur die CoreMedia-Schwachstelle als besonders ausnutzbar eingestuft wird.

Wie üblich hält sich Apple mit den technischen Details einer erfolgreichen Ausnutzung dieses neu entdeckten Fehlers zurück. Stattdessen gibt es die übliche Warnung, dass Hacker von diesem Problem wissen, was bedeutet, dass Benutzer dieses Update mit Priorität durchführen sollten.

Zero-Day-Schwachstellen werden in der Regel von Spyware-Entwicklern genutzt und an eifrige Käufer verkauft.

Zusätzliche Sicherheitskorrekturen für ältere Betriebssysteme/Geräte

Die in dieser Woche veröffentlichte Version behebt nicht nur diese bösartige Schwachstelle, die Angreifer für gezielte Angriffe nutzen könnten:

Apple bietet auch iPadOS 17.7.4, macOS Sonoma 14.7.3, macOS Ventura 13.7.3 und Safari 18.3 als die neuesten fehlerfreien Versionen dieser Produkte an, die die neuesten von Forschern gefundenen Probleme beheben.

Wie immer empfiehlt Bitdefender Nutzern, Software-Updates Priorität einzuräumen - vor allem, wenn sie Korrekturen für Sicherheitslücken enthalten, die Angreifer aktiv ausnutzen könnten.

Vergessen Sie nicht, den bewährten Lockdown-Modus zu aktivieren, wenn Sie glauben, dass Hacker es auf Sie abgesehen haben könnten.

Wenn Sie auf Nummer sicher gehen wollen, sollten Sie auf all Ihren persönlichen Geräten eine spezielle Sicherheitslösung einsetzen.