{"id":41520,"date":"2025-04-18T10:56:12","date_gmt":"2025-04-18T10:56:12","guid":{"rendered":"https:\/\/www.europesays.com\/de\/41520\/"},"modified":"2025-04-18T10:56:12","modified_gmt":"2025-04-18T10:56:12","slug":"gezielte-angriffe-auf-iphones-apple-patcht-betriebssysteme-ausserhalb-der-reihe","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/41520\/","title":{"rendered":"Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme au\u00dferhalb der Reihe"},"content":{"rendered":"<p>Notfall-Updates f\u00fcr iPhones, iPads und Macs: Apple beseitigt mit den neuen Versionen iOS 18.4.1, iPadOS 18.4.1 sowie macOS 15.4.1 Sequoia zwei schwere Sicherheitsl\u00fccken in seinen Betriebssystemen. Nutzer sollten die Updates umgehend einspielen.<\/p>\n<p>Die Schwachstellen erm\u00f6glichen Angreifer offenbar, gezielte und &#8222;extrem ausgekl\u00fcgelte Angriffe&#8220; auf einzelne iPhone-Nutzer durchzuf\u00fchren, <a href=\"https:\/\/support.apple.com\/en-us\/122282\" rel=\"external noopener nofollow\" target=\"_blank\">wie der Hersteller unter Verweis auf einen Bericht vermerkt<\/a>. Weitere Details zu diesen Angriffen wurden nicht genannt. Gew\u00f6hnlich handelt es sich hier um kommerzielle Spyware, die von staatlichen Stellen gegen Zielpersonen eingesetzt wird.<\/p>\n<p>Keine Updates f\u00fcr \u00e4ltere Betriebssysteme<\/p>\n<p>Die Patches liegen mit tvOS 18.4.1 auch f\u00fcr Apple-TV-Boxen und die Vision Pro (visionOS 2.4.1) vor. F\u00fcr \u00e4ltere Betriebssystemversionen von iOS, iPadOS und macOS und damit auch bestimmte \u00e4ltere Hardware gibt es aktuell keine Updates. Ob diese noch folgen, bleibt offen. F\u00fcr iPadOS 17 und iOS 16 auf bestimmten \u00e4lteren iPhones und iPads stellte Apple zuletzt noch Sicherheits-Patches bereit. iOS 17 erh\u00e4lt offenbar keine weiteren Updates mehr: Alle iPhones, die iOS 17 unterst\u00fctzen, k\u00f6nnen auch auf iOS 18 aktualisieren.<\/p>\n<p>Eine Speicherverwaltungsschwachstelle in CoreAudio erm\u00f6glichte demnach die Ausf\u00fchrung von Code bei der Wiedergabe eines Audiostreams mithilfe einer manipulierten Mediendatei. Die Schwachstelle CVE-2025-31200 entdeckten offenbar Sicherheitsforscher von Apple und Google. Noch heikler erscheint die zweite L\u00fccke, die es Angreifern mit Lese- und Schreibrechten erm\u00f6glichte, die in Apple-Chips integrierte Sicherheitstechnik Pointer Authentication Codes zu umgehen und so beliebigen Code auszuf\u00fchren. Das Problem wurde beseitigt, indem der fehlerhafte Code entfernt wurde, schreibt Apple.<\/p>\n<p>iPhone-Fix f\u00fcr Wireless CarPlay<\/p>\n<p>Neben den wichtigen Patches soll iOS 18.4.1 auch einen Bug auf iPhones ausr\u00e4umen, der die Verbindungsaufnahme zu drahtlosen CarPlay-Infotainmentsystemen in bestimmten Fahrzeugmodellen st\u00f6rte. Laut Apple trat der Fehler nur selten auf.<\/p>\n<p>(<a class=\"redakteurskuerzel__link\" href=\"https:\/\/www.heise.de\/news\/mailto:lbe@heise.de\" title=\"Leo Becker\" rel=\"nofollow noopener\" target=\"_blank\">lbe<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"Notfall-Updates f\u00fcr iPhones, iPads und Macs: Apple beseitigt mit den neuen Versionen iOS 18.4.1, iPadOS 18.4.1 sowie macOS&hellip;\n","protected":false},"author":2,"featured_media":41521,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[231,29,30,1274,1275,1276,196,1277,1273,190,189,4970,194,191,21219,21220,193,192],"class_list":{"0":"post-41520","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-apple","9":"tag-deutschland","10":"tag-germany","11":"tag-ios","12":"tag-ios-18","13":"tag-ipados","14":"tag-it","15":"tag-macos","16":"tag-mobiles","17":"tag-science","18":"tag-science-technology","19":"tag-sicherheitsluecken","20":"tag-technik","21":"tag-technology","22":"tag-tvos","23":"tag-visionos","24":"tag-wissenschaft","25":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114358608634933752","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/41520","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=41520"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/41520\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/41521"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=41520"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=41520"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=41520"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}