{"id":463134,"date":"2025-09-30T21:45:17","date_gmt":"2025-09-30T21:45:17","guid":{"rendered":"https:\/\/www.europesays.com\/de\/463134\/"},"modified":"2025-09-30T21:45:17","modified_gmt":"2025-09-30T21:45:17","slug":"apple-geraeten-droht-ungemach-wegen-schriftarten-bug-update-hilft","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/463134\/","title":{"rendered":"Apple-Ger\u00e4ten droht Ungemach wegen Schriftarten-Bug, Update hilft"},"content":{"rendered":"<p>Apple-User sollen ein Sicherheitsupdate flugs einspielen, um sich gegen Abst\u00fcrze und\/oder korrumpierten Arbeitsspeicher zu sch\u00fctzen. Nicht korrekter Arbeitsspeicher kann Sprungbrett f\u00fcr weitere Angriffe sein. Betroffen sind sowohl iPhones als auch iPads und diverse Apple-Computer. Daher dr\u00e4ngt das B\u00fcrgerCERT des deutschen Bundesamtes f\u00fcr Sicherheit in der Informationstechnik auf das <a href=\"https:\/\/www.heise.de\/news\/Erste-Bugfix-Updates-fuer-iOS-26-macOS-26-Co-10678900.html\" target=\"_blank\" rel=\"noopener\">Montagabend aufgelegte Update<\/a>. Die Facheinrichtung warnt vor m\u00f6glichen Denial-of-Service-Angriffen, hier in der Form wiederholter Abst\u00fcrze.<\/p>\n<p>Betroffen sind laut Apple folgende Betriebssysteme:<\/p>\n<p>Der mit den Updates korrigierte Fehler liegt im Font Parser. Das ist jene Routine, die Schriftarten zu ihrer korrekten Darstellung verhilft. Leider l\u00e4sst sich der Font Parser durch manipulierte Schriftarten dazu verleiten, in ihm eigentlich nicht zustehende Speicherbereiche zu schreiben.<\/p>\n<p>Schriftarten kommen \u00fcber Webseiten, Dokumente, Software<\/p>\n<p>Angreifer k\u00f6nnten die &#8222;Schwachstelle ausnutzen, um das Ger\u00e4t zum Absturz zu bringen oder den Prozessspeicher zu besch\u00e4digen. Dadurch k\u00f6nnen andere, nicht n\u00e4her spezifizierte Angriffe erm\u00f6glicht werden&#8220;, <a href=\"https:\/\/wid.cert-bund.de\/portal\/wid\/buergercert\/details?uuid=9546e39c-c992-4aa7-b035-dec32e6801b8\" rel=\"external noopener\" target=\"_blank\">informiert das B\u00fcrgerCERT<\/a>. F\u00fcr erfolgreiche Ausnutzung gen\u00fcge es, eine b\u00f6sartige Anwendung oder ein b\u00f6sartiges Dokument zu \u00f6ffnen. Denn Schriftarten sind h\u00e4ufig in Webseiten, Dokumenten oder Anwendungen eingebettet oder werden nachgeladen.<\/p>\n<p>Der Bug ist als CVE-2025-43400 registriert. CVE steht f\u00fcr Common Vulnerabilities and Exposures (Allgemeine Schwachstellen und Gef\u00e4hrdungen) und dient seit mehr als 25 Jahren international der Dokumentation von Sicherheitsl\u00fccken. Jede bekannte Sicherheitsl\u00fccke kann dort eine eigene, eindeutige Nummer zugewiesen erhalten.<\/p>\n<p>(<a class=\"redakteurskuerzel__link\" href=\"https:\/\/www.heise.de\/news\/mailto:ds@heise.de\" title=\"Daniel AJ Sokolov\" target=\"_blank\" rel=\"noopener\">ds<\/a>)<\/p>\n<p>\n      Dieser Link ist leider nicht mehr g\u00fcltig.\n    <\/p>\n<p>Links zu verschenkten Artikeln werden ung\u00fcltig,<br \/>\n      wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n    <\/p>\n<p><strong>Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Apple-User sollen ein Sicherheitsupdate flugs einspielen, um sich gegen Abst\u00fcrze und\/oder korrumpierten Arbeitsspeicher zu sch\u00fctzen. Nicht korrekter Arbeitsspeicher&hellip;\n","protected":false},"author":2,"featured_media":463135,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[231,29,30,1274,1276,196,1277,1273,118702,118703,190,189,1687,194,191,193,192],"class_list":{"0":"post-463134","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-apple","9":"tag-deutschland","10":"tag-germany","11":"tag-ios","12":"tag-ipados","13":"tag-it","14":"tag-macos","15":"tag-mobiles","16":"tag-out-of-band","17":"tag-schriftarten","18":"tag-science","19":"tag-science-technology","20":"tag-security","21":"tag-technik","22":"tag-technology","23":"tag-wissenschaft","24":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115295441651015253","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/463134","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=463134"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/463134\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/463135"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=463134"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=463134"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=463134"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}