Apple hat mit der Veröffentlichung von iOS 18.3 ein wichtiges Sicherheitsupdate veröffentlicht, das eine von Hackern aktiv ausgenutzte Zero-Day-Schwachstelle behebt. Der als CVE-2025-24085 verfolgte Fehler betrifft iPhones, iPads und andere Apple-Geräte und unterstreicht, wie wichtig es ist, dieses Update sofort zu installieren.
Die CoreMedia-Sicherheitslücke
Die Sicherheitslücke ist auf einen Fehler im CoreMedia-Framework von Apple zurückzuführen, das Multimediadateien verarbeitet. Diese als „Use-after-free“-Bug bekannte Schwachstelle ermöglichte es böswilligen Anwendungen, Systemrechte zu erhöhen, was ein erhebliches Risiko für betroffene Geräte darstellte. Aus der Empfehlung von Apple geht hervor, dass der Fehler möglicherweise seit über einem Jahr ausgenutzt wird und auf Geräte abzielt, auf denen iOS-Versionen vor 17.2 laufen, die im Dezember 2023 veröffentlicht wurden.
Hacker haben diesen Fehler wahrscheinlich durch gefälschte Apps ausgenutzt, die darauf ausgelegt sind, Mediendateien zu manipulieren und möglicherweise auf hochrangige Personen abzuzielen. Obwohl Apple keine Details zu den Angriffen oder ihrem Umfang bekannt gegeben hat, verdeutlicht die längere Ausnutzungsdauer die Schwere der Schwachstelle.
Betroffene Geräte
Die Sicherheitslücke betrifft eine Vielzahl von Apple-Geräten, darunter:
Empfohlene Lektüre:Apple veröffentlicht iOS 18.3.1, macOS Sequoia 15.3.1 und mehr mit wichtigen Sicherheitskorrekturen
- iPhones: Alle Modelle ab dem iPhone XS.
- iPads: iPad Pro 13 Zoll, iPad Pro 12,9 Zoll (3. Generation und höher), iPad (7. Generation und höher) und iPad mini (5. Generation und höher).
- Macs: Systeme mit macOS Sequoia 15.3 und früher.
- Apple-Uhren: Serie 6 und neuer.
- Apple TV: HD- und 4K-Modelle.
- Vision Pro: Apples Flaggschiff-Headset.
Weitere in iOS 18.3 behobene Schwachstellen
Zusätzlich zum CoreMedia-Fehler behebt iOS 18.3 mehrere weitere Sicherheitsprobleme, darunter:
- Fotos-App-Exploit: Angreifer mit physischem Zugriff könnten den Sperrbildschirmschutz umgehen, um auf private Fotos zuzugreifen.
- AirPlay-Schwachstellen: Fehler, die die Ausführung von Schadcode und App-Abstürze ermöglichen, wurden behoben.
- Probleme auf Kernel-Ebene: Exploits, die es Apps ermöglichten, Root-Rechte zu erlangen, wurden behoben, wodurch die Systemintegrität verbessert wurde.
- WebKit-Fehler: Sicherheitslücken, die die Web-Engine von Safari betreffen, wurden behoben, wodurch die Sicherheit beim Surfen verbessert wird.
Warum Sie jetzt aktualisieren sollten
Dies ist Apples erster Zero-Day-Patch des Jahres und unterstreicht die Dringlichkeit des Updates. Mit über 20 behobenen Schwachstellen auf allen Plattformen verbessert das iOS 18.3-Update die Gerätesicherheit erheblich.
Benutzern wird empfohlen, automatische Updates zu aktivieren oder den Patch manuell zu installieren, indem sie zu Einstellungen > navigierenAllgemein>Software-Update.