Apple hat das erste große Update für iOS und iPadOS 18 freigegeben. Neben den hierzulande nicht angebotenen KI-Funktionen enthält die OS-Version 18.1 vor allem Fixes für 28 Sicherheitslücken. Angreifer können unter Umständen Schadcode einschleusen und sogar einen Systemabsturz auslösen.
Die Schwachstellen stecken unter anderem in den Komponenten Accessibility, App Support, Core Text, ImageIO, IOSurface, iTunes, Kernel, MobileBackup, Safari Downloads, Shortcuts, Siri, Spotlight und WebKit. Accessibility gibt möglicherweise bei gesperrtem Gerät vertrauliche Informationen preis und ImageIO kann durch die Verarbeitung einer speziell gestalteten Nachricht ein Denial-of-Service auslösen.
Darüber hinaus können schädliche Apps genutzt werden, um per IOSurface einen Systemabsturz herbeizuführen. iTunes erlaubt es Angreifern indes, die Sandbox für Webinhalte zu verlassen. Ein Fehler in MobileBackup wiederum versetzt Unbefugte in die Lage, geschützte Systemdateien zu verändern, während speziell gestaltete Webinhalte einen Absturz von WebKit herbeiführen können.
Nutzer sollten also zeitnah auf iOS 18.1 beziehungsweise iPadOS 18.1 umsteigen. Das Update verteilt Apple Over-the-Air an alles iPhones ab iPhone XS sowie an iPad Pro 13 Zoll, iPad Pro 12,9 ab dritte Generation, iPad Pro 11 Zoll ab erste Generation, iPad Air ab dritte Generation, iPad ab siebte Generation und iPad Mini ab fünfte Generation.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.