Categories: MobileMobile OS

Apple stopft 28 Sicherheitslöcher in iOS und iPadOS 18

Apple hat das erste große Update für iOS und iPadOS 18 freigegeben. Neben den hierzulande nicht angebotenen KI-Funktionen enthält die OS-Version 18.1 vor allem Fixes für 28 Sicherheitslücken. Angreifer können unter Umständen Schadcode einschleusen und sogar einen Systemabsturz auslösen.

Die Schwachstellen stecken unter anderem in den Komponenten Accessibility, App Support, Core Text, ImageIO, IOSurface, iTunes, Kernel, MobileBackup, Safari Downloads, Shortcuts, Siri, Spotlight und WebKit. Accessibility gibt möglicherweise bei gesperrtem Gerät vertrauliche Informationen preis und ImageIO kann durch die Verarbeitung einer speziell gestalteten Nachricht ein Denial-of-Service auslösen.

Darüber hinaus können schädliche Apps genutzt werden, um per IOSurface einen Systemabsturz herbeizuführen. iTunes erlaubt es Angreifern indes, die Sandbox für Webinhalte zu verlassen. Ein Fehler in MobileBackup wiederum versetzt Unbefugte in die Lage, geschützte Systemdateien zu verändern, während speziell gestaltete Webinhalte einen Absturz von WebKit herbeiführen können.

Nutzer sollten also zeitnah auf iOS 18.1 beziehungsweise iPadOS 18.1 umsteigen. Das Update verteilt Apple Over-the-Air an alles iPhones ab iPhone XS sowie an iPad Pro 13 Zoll, iPad Pro 12,9 ab dritte Generation, iPad Pro 11 Zoll ab erste Generation, iPad Air ab dritte Generation, iPad ab siebte Generation und iPad Mini ab fünfte Generation.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

21 Stunden ago

Infineon und Quantinuum schließen Entwicklungspartnerschaft

Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.

1 Tag ago

Forschende beheben SIEM-Defizite mit ML-Lösung

Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.

1 Tag ago

Google stopft vier Sicherheitslöcher in Chrome 131

Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…

1 Tag ago

Bitcoin-Trading für Einsteiger und Profis mit Kraken

Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…

1 Tag ago

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.

2 Tagen ago