Zero Day: Gepatchte Lücken in Apple-Systemen schon aktiv missbraucht
Die Installation der gerade erschienenen Updates für die Nutzer der Mobile-Plattformen von Apple hat eine gewisse Dringlichkeit. Denn bei den geschlossenen Sicherheitslücken handelt es sich um Zero-Days - also Schwachstellen, die schon aktiv ausgenutzt werden.
Die erste Schwachstelle (CVE-2025-31200) betrifft CoreAudio, eine zentrale Schnittstelle für die Audioverarbeitung. Apple zufolge konnte das Öffnen einer manipulierten Mediendatei dazu führen, dass schädlicher Code auf dem Gerät ausgeführt wird. Die Lücke wurde durch eine verbesserte Speicherüberprüfung geschlossen.
Die zweite Sicherheitslücke (CVE-2025-31201) ist technischer und potenziell noch kritischer. Sie betrifft das Sicherheits-Subsystem RPAC, das tief in der Architektur von iOS verankert ist. Angreifer mit entsprechenden Rechten konnten hier die Pointer Authentication umgehen - eine Schutzmaßnahme gegen Speicherangriffe. Apple reagierte drastisch und entfernte den betroffenen Code vollständig.
Die kritischen Lücken wurden mit den iOS- und iPadOS-Versionen 18.4.1 geschlossen. Nutzer eines iPhone XS oder neuer sowie kompatibler iPads wird dringend empfohlen, das Update umgehend zu installieren. Auch für andere Plattformen wie MacOS Sequoia (15.4.1), tvOS (18.4.1) und VisionOS (2.4.1) stehen entsprechende Sicherheitsupdates bereit, die über die Systemeinstellungen abrufbar sind.
Siehe auch:
Wahrscheinlich ein Staatstrojaner
Die beiden Zero-Day-Lücken betreffen zentrale Komponenten des iOS/iPadOS-Systems - CoreAudio und RPAC - und wurden laut Apple im Rahmen "extrem ausgeklügelter" Angriffe gegen gezielte Einzelpersonen eingesetzt. Eine Bedrohung für die breite Nutzerschaft bestehe laut Angaben des Konzerns jedoch nicht.Die erste Schwachstelle (CVE-2025-31200) betrifft CoreAudio, eine zentrale Schnittstelle für die Audioverarbeitung. Apple zufolge konnte das Öffnen einer manipulierten Mediendatei dazu führen, dass schädlicher Code auf dem Gerät ausgeführt wird. Die Lücke wurde durch eine verbesserte Speicherüberprüfung geschlossen.
Die zweite Sicherheitslücke (CVE-2025-31201) ist technischer und potenziell noch kritischer. Sie betrifft das Sicherheits-Subsystem RPAC, das tief in der Architektur von iOS verankert ist. Angreifer mit entsprechenden Rechten konnten hier die Pointer Authentication umgehen - eine Schutzmaßnahme gegen Speicherangriffe. Apple reagierte drastisch und entfernte den betroffenen Code vollständig.
Update installieren!
Apple macht die aktive Ausnutzung solcher Schwachstellen normalerweise nur dann öffentlich, wenn besonderer Handlungsdruck besteht. Die vorsichtige Wortwahl und die Tatsache, dass keine Details zu Tätern oder Zielen genannt werden, erinnern an frühere Fälle staatlich gelenkter Überwachung, etwa im Zusammenhang mit der Pegasus-Spyware im Jahr 2021. Man kann also davon ausgehen, dass die Schwachstellen entweder für die Spionage oder in Staatstrojanern eine Rolle spielen.Die kritischen Lücken wurden mit den iOS- und iPadOS-Versionen 18.4.1 geschlossen. Nutzer eines iPhone XS oder neuer sowie kompatibler iPads wird dringend empfohlen, das Update umgehend zu installieren. Auch für andere Plattformen wie MacOS Sequoia (15.4.1), tvOS (18.4.1) und VisionOS (2.4.1) stehen entsprechende Sicherheitsupdates bereit, die über die Systemeinstellungen abrufbar sind.
Zusammenfassung
- Apple behebt zwei Zero-Day-Sicherheitslücken in iOS und iPadOS
- Lücken in CoreAudio und RPAC wurden bereits aktiv ausgenutzt
- Gezielte Angriffe auf Einzelpersonen, keine Bedrohung für Allgemeinheit
- Schwachstellen ermöglichten Codeausführung und Umgehung von Schutzmaßnahmen
- Updates für iOS 18.4.1 und andere Apple-Systeme dringend empfohlen
- Wortwahl deutet auf möglichen Einsatz für staatliche Überwachung hin
Siehe auch:
Thema:
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Uralter Streit um die Rechte an Unix: Ein Untoter vor Gericht
- Bentley teasert mit dem Elektro-SUV Torcal sein erstes E-Auto an
- Tesla-Fahrt in Kanada: Fahrerin schläft bei 100 km/h am Steuer
- Microsoft Xbox Game Pass: Abozahlen sind offenbar eine Katastrophe
- Rätselhafte Giganten: Euclid-Teleskop findet älteste Quasare im Kosmos
- Stark reduziert: 14 Top-Deals bei Media Markt & Saturn, die sich lohnen
- FritzOS 8.25: Auch der FritzRepeater 1610 Outdoor erhält finales Update
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen