Zero Day: Gepatchte Lücken in Apple-Systemen schon aktiv missbraucht
Die Installation der gerade erschienenen Updates für die Nutzer der Mobile-Plattformen von Apple hat eine gewisse Dringlichkeit. Denn bei den geschlossenen Sicherheitslücken handelt es sich um Zero-Days - also Schwachstellen, die schon aktiv ausgenutzt werden.
Die erste Schwachstelle (CVE-2025-31200) betrifft CoreAudio, eine zentrale Schnittstelle für die Audioverarbeitung. Apple zufolge konnte das Öffnen einer manipulierten Mediendatei dazu führen, dass schädlicher Code auf dem Gerät ausgeführt wird. Die Lücke wurde durch eine verbesserte Speicherüberprüfung geschlossen.
Die zweite Sicherheitslücke (CVE-2025-31201) ist technischer und potenziell noch kritischer. Sie betrifft das Sicherheits-Subsystem RPAC, das tief in der Architektur von iOS verankert ist. Angreifer mit entsprechenden Rechten konnten hier die Pointer Authentication umgehen - eine Schutzmaßnahme gegen Speicherangriffe. Apple reagierte drastisch und entfernte den betroffenen Code vollständig.
Die kritischen Lücken wurden mit den iOS- und iPadOS-Versionen 18.4.1 geschlossen. Nutzer eines iPhone XS oder neuer sowie kompatibler iPads wird dringend empfohlen, das Update umgehend zu installieren. Auch für andere Plattformen wie MacOS Sequoia (15.4.1), tvOS (18.4.1) und VisionOS (2.4.1) stehen entsprechende Sicherheitsupdates bereit, die über die Systemeinstellungen abrufbar sind.
Siehe auch:
Wahrscheinlich ein Staatstrojaner
Die beiden Zero-Day-Lücken betreffen zentrale Komponenten des iOS/iPadOS-Systems - CoreAudio und RPAC - und wurden laut Apple im Rahmen "extrem ausgeklügelter" Angriffe gegen gezielte Einzelpersonen eingesetzt. Eine Bedrohung für die breite Nutzerschaft bestehe laut Angaben des Konzerns jedoch nicht.Die erste Schwachstelle (CVE-2025-31200) betrifft CoreAudio, eine zentrale Schnittstelle für die Audioverarbeitung. Apple zufolge konnte das Öffnen einer manipulierten Mediendatei dazu führen, dass schädlicher Code auf dem Gerät ausgeführt wird. Die Lücke wurde durch eine verbesserte Speicherüberprüfung geschlossen.
Die zweite Sicherheitslücke (CVE-2025-31201) ist technischer und potenziell noch kritischer. Sie betrifft das Sicherheits-Subsystem RPAC, das tief in der Architektur von iOS verankert ist. Angreifer mit entsprechenden Rechten konnten hier die Pointer Authentication umgehen - eine Schutzmaßnahme gegen Speicherangriffe. Apple reagierte drastisch und entfernte den betroffenen Code vollständig.
Update installieren!
Apple macht die aktive Ausnutzung solcher Schwachstellen normalerweise nur dann öffentlich, wenn besonderer Handlungsdruck besteht. Die vorsichtige Wortwahl und die Tatsache, dass keine Details zu Tätern oder Zielen genannt werden, erinnern an frühere Fälle staatlich gelenkter Überwachung, etwa im Zusammenhang mit der Pegasus-Spyware im Jahr 2021. Man kann also davon ausgehen, dass die Schwachstellen entweder für die Spionage oder in Staatstrojanern eine Rolle spielen.Die kritischen Lücken wurden mit den iOS- und iPadOS-Versionen 18.4.1 geschlossen. Nutzer eines iPhone XS oder neuer sowie kompatibler iPads wird dringend empfohlen, das Update umgehend zu installieren. Auch für andere Plattformen wie MacOS Sequoia (15.4.1), tvOS (18.4.1) und VisionOS (2.4.1) stehen entsprechende Sicherheitsupdates bereit, die über die Systemeinstellungen abrufbar sind.
Zusammenfassung
- Apple behebt zwei Zero-Day-Sicherheitslücken in iOS und iPadOS
- Lücken in CoreAudio und RPAC wurden bereits aktiv ausgenutzt
- Gezielte Angriffe auf Einzelpersonen, keine Bedrohung für Allgemeinheit
- Schwachstellen ermöglichten Codeausführung und Umgehung von Schutzmaßnahmen
- Updates für iOS 18.4.1 und andere Apple-Systeme dringend empfohlen
- Wortwahl deutet auf möglichen Einsatz für staatliche Überwachung hin
Siehe auch:
Thema:
Das iPhone 17 im Preisvergleich
Happy_Handy 
Mobilfunk-schreiber 
Afbshop 
Mindfactory Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen