Die heute von Apple veröffentlichten Updates adressieren offenbar einige kritische Sicherheitslücken. Laut Apple sind diese bereits von Angreifern aktiv ausgenutzt worden, das Update sollte also zügig eingespielt werden.

Apple hat das Update auf iOS 18.4.1 freigegeben – mit #Fehlerbehebungen für CarPlay, vor allem aber mit der Schließung zweier gravierender Sicherheitslücken. Laut Apple wurden beide Schwachstellen bereits aktiv in hochkomplexen Angriffen auf gezielt ausgesuchte Personen ausgenutzt.

Updates auch für den Mac, die Brille und das Apple TV

Die Sicherheitskorrekturen sind auch in macOS Sequoia 15.4.1, tvOS 18.4.1 und visionOS 2.4.1 enthalten. Für die Apple Watch liegt aktuell noch kein entsprechendes Update vor.

Details zu den Schwachstellen:

Dies schreibt Apple zu der Natur der geschlossenen Lücken:

1. CoreAudio  

– Auswirkung: Die Verarbeitung eines speziell manipulierten Audiostreams kann zur Ausführung von Schadcode führen.  

– Beschreibung: Ein Speicherfehler wurde durch verbesserte Grenzprüfungen behoben.  

– CVE-2025-31200 – gemeldet von Apple und der Google Threat Analysis Group.

2. RPAC (Pointer Authentication)  

– Auswirkung: Ein Angreifer mit Lese- und Schreibrechten könnte die Sicherheitsfunktion zur Zeiger-Authentifizierung umgehen.  

– Beschreibung: Die Schwachstelle wurde durch Entfernung des verwundbaren Codes beseitigt.  

– CVE-2025-31201 – gemeldet von Apple.

Apple empfiehlt ausdrücklich, alle Geräte zeitnah auf den neuesten Stand zu bringen.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.