Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Apple veröffentlicht dringendes iOS-Update, iOS 18.6.2-Update als kritisch für iPhone und iPads eingestuft
- Apple hat iOS 18.6.2 veröffentlicht und damit eine kritische Image-I/O-Schwachstelle behoben, die bereits bei gezielten Angriffen ausgenutzt wurde.
- Das Update betrifft iPhones, iPads und Macs, Apple empfiehlt die sofortige Installation.
- Sicherheitsforscher warnen davor, dass sich die Sicherheitslücke über wichtige Ziele hinaus ausbreiten könnte, wenn die Benutzer die Installation des Patches verzögern.
Weniger als eine Woche nach der Veröffentlichung von iOS 18.6.1 hat Apple das Update 18.6.2 herausgebracht, das Hacker angeblich daran hindern soll, über „bösartige Bilddateien“ auf Geräte zuzugreifen
Die als CVE-2025-43300 tracSicherheitslücke wurde im Image-I/O-Framework von Appledent, das für das Lesen und Schreiben von Bilddateien auf Apple-Geräten zuständig ist. Laut Apple kann die Verarbeitung eines manipulierten Bildes zu Speicherbeschädigungen führen und einem Angreifer die Ausführung von Schadcode auf dem Gerät ermöglichen.
Apple gab an, der Fehler sei für einen „äußerst ausgeklügelten Angriff gegen gezielt ausgewählte Personen“ ausgenutzt worden. Das Unternehmen behob das Problem mit iOS 18.6.2 und veröffentlichte parallel dazu Sicherheitsupdates für macOS Sequoia, Sonoma und Ventura in einem außerplanmäßigen Update am späten Mittwochabend.
„Zum Schutz unserer Kunden gibt Apple Sicherheitsprobleme erst dann bekannt, diskutiert sie nicht und bestätigt sie nicht, wenn eine Untersuchung stattgefunden hat und Patches oder Updates verfügbar sind“, schrieb das Unternehmen auf seiner offiziellen Supportseite.
Betroffene Geräte und Verfügbarkeit von Updates
Das Update auf iOS 18.6.2 umfasst alle iPhones, die seit 2018 erschienen sind, beginnend mit dem iPhone XS, XS Max, XR sowie dem iPhone SE der zweiten und dritten Generation. Das Update gilt auch für Apples neueste Geräte, darunter die iPhone 16-Serie und das iPhone 16e.
Unterstützte iPad-Modelle sind das iPad Pro 13 Zoll, iPad Pro 12,9 Zoll (2. Generation und neuer), iPad Pro 11 Zoll (1. Generation und neuer), iPad Pro 10,5 Zoll, iPad Air (3. Generation und neuer), iPad (6. Generation und neuer) und iPad mini (5. Generation und neuer).
Das Update ist auch für Apples Mac-Computer mit den drei neuesten macOS-Versionen verfügbar. Der Technologiekonzern bittet die Nutzer, nicht auf diematic Verteilung zu warten, sondern das Update manuell zu installieren, da es einige Zeit dauern kann, bis alle Geräte erreicht sind.
Wie hat das Update 18.6.1 Geräte angreifbar gemacht?
Laut mehreren Sicherheitsanalysten handelt es sich bei der Schwachstelle um eine Schreiblücke außerhalb des zulässigen Speicherbereichs. Diese Art von Fehler ermöglicht es Angreifern, auf Bereiche des Gerätespeichers zuzugreifen oder diese zu manipulieren, die normalerweise gesperrt sein sollten.
Pieter Arntz, ein ehemaliger Microsoft-Berater und Forscher beim Cybersicherheitsunternehmen Malwarebytes, erklärte in einem Blogbeitrag , dass die Sicherheitslücke es Angreifern ermöglichen könnte, Code in „unzugänglichen“ Teilen des Speichers einzufügen und auszuführen.
„Ein solcher Fehler in einem Programm ermöglicht es diesem, außerhalb der vom Programm festgelegten Grenzen zu lesen oder zu schreiben, wodurch Angreifer andere Teile des Speichers manipulieren können, die für wichtigere Funktionen reserviert sind“, schrieb er.
Arntz wies darauf hin, dass Angreifer die Sicherheitslücke ausnutzen könnten, indem sie eine schädliche Bilddatei erstellen, die den Speicher beschädigt, sobald das Gerät sie verarbeitet – selbst ohne Benutzerinteraktion. Er verglich den Angriff mit sogenannten Zero-Click-Exploits, bei denen Spyware oder Malware allein durch den Empfang oder die Verarbeitung schädlicher Inhalte ausgelöst wird.
„Die Verarbeitung einer solchen schädlichen Bilddatei würde zu Speicherbeschädigung führen“, sagte er. „Speicherbeschädigungen können ausgenutzt werden, um einen Prozess zum Absturz zu bringen oder den Code eines Angreifers auszuführen.“
Apple hat zugegeben, Berichte über die Ausnutzung der Sicherheitslücke bei gezielten Angriffen gegen bestimmte Personen erhalten zu haben,dentaber keine Opfer.
Sean Wright, Leiter der Anwendungssicherheit bei Featurespace, glaubt, dass der Exploit zu komplex war, um in großem Umfang eingesetzt zu werden.
„Glücklicherweise scheint die Sicherheitslücke komplex zu sein und wird vermutlich nur bei gezielten Angriffen ausgenutzt, sodass die meisten normalen Nutzer wahrscheinlich nicht betroffen sein werden“, sagte Wright gegenüber Forbes. „Ich würde aber trotzdem dringend empfehlen, den Fix so schnell wie möglich zu installieren, um auf Nummer sicher zu gehen.“
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)