iOS 18.3.1: Apple veröffentlicht dringendes Sicherheitsupdate

USA, 12.02.2025 - 13:50

Apple hat ein wichtiges Sicherheitsupdate für iOS herausgegeben. Nutzer werden aufgefordert, es sofort zu installieren, um Sicherheitslücken zu schliessen.

Apple iPhone iOS — Apple fordert Nutzer auf, das neue Sicherheitsupdate für iOS umgehend zu installieren. (Symbolbild) - Pixabay

Apple hat ein Notfall-Update für iOS und iPadOS veröffentlicht. Dieses Update schliesst eine gefährliche Sicherheitslücke, die von Kriminellen bereits aktiv ausgenutzt wird.

«Futurezone» berichtet, dass die Schwachstelle als CVE-2025-24085 bezeichnet wird und eine Vielzahl von Apple-Geräten betrifft. Die Dringlichkeit des neuen Updates für iOS wird durch die Art der Sicherheitslücke unterstrichen.

Es handelt sich um einen sogenannten «zero-day-exploit». Dies bedeutet, dass die Schwachstelle bereits ausgenutzt wurde, bevor der Hersteller davon Kenntnis erlangte.

Etliche iOS-Geräte und Betriebssysteme betroffen

Das Sicherheitsupdate ist für verschiedene Apple-Geräte verfügbar. «IT Boltwise» gibt an, dass iPhones ab dem Modell XS und neuere Versionen sowie verschiedene iPad-Generationen betroffen sind.

Das Update iOS 18.3.1 schliesst gefährliche Sicherheitslücken. - x.com/@theapplehub

Die folgenden Betriebssystem-Versionen sollten demnach umgehend installiert werden: iOS 18.3 für iPhones, iPadOS 18.3.1 für iPads, macOS 15.3.1 für Macs, watchOS 11.3.1 für Apple Watches, tvOS 18.3.1 für Apple TVs und visionOS 2.3.1 für Apple Vision Pro.

Kanadier fand Sicherheitslücke bei iOS

Die entdeckte Schwachstelle ermöglichte es Angreifern, den USB Restricted Mode auf gesperrten Geräten zu deaktivieren, wie «IT Boltwise» erklärt. Dieser Modus verhindert, dass ein iOS- oder iPadOS-Gerät mit angeschlossenem Zubehör kommuniziert.

Die Deaktivierung dieser Funktion könnte potenziell den Zugriff auf sensible Daten ermöglichen. Hierbei gehe es insbesondere um Tools, die von Strafverfolgungsbehörden verwendet werden.

iOS Update Marczak — Auch Sicherheitsexperte Bill Marczak ruft zur sofortigen Installation des Updates iOS 18.3.1 auf. - x.com/@billmarczak

Die Entdeckung der Sicherheitslücke wird dem Sicherheitsforscher Bill Marczak vom Citizen Lab der Universität Toronto zugeschrieben. «IT Boltwise» berichtet, dass Apple die Schwachstelle durch eine verbesserte Zustandsverwaltung behoben hat.

Gezielte Angriffe

Zero-Day-Schwachstellen in Apple-Software werden häufig von kommerziellen Überwachungssoftware-Anbietern genutzt. «IT Boltwise» erklärt, dass solche Tools, wie das berüchtigte Pegasus der NSO Group, als lebensrettende Technologien vermarktet werden.

Allerdings wurden diese Tools in der Vergangenheit auch missbraucht, um Mitglieder der Zivilgesellschaft auszuspionieren. Im aktuellen Fall teilte Apple mit, dass die Lücke in extrem ausgeklügelten Angriffen auf bestimmte Einzelpersonen ausgenutzt wurde.