Apple hat seine Mobilbetriebssysteme iOS und iPadOS aktualisiert. Die neuen Versionen iOS 18.5 und iPadOS 18.5 stopfen 33 zum Teil schwerwiegende Sicherheitslöcher. Angreifer können unter Umständen einen Systemabsturz auslösen oder Schadcode einschleusen und ausführen.
Betroffen sind alle unterstützten iPhones und iPads. Unter anderem kann die Verarbeitung von speziell gestalteten Mediendateien, darunter auch Fotos im JPEG-Format, den Absturz der zugehörigen App auslösen. Darüber hinaus können auf iPhone gelöschte Anrufe immer noch in den Ergebnissen der Spotlight-Suche sichtbar sein.
FaceTime ist indes anfällig für Denial-of-Service-Angriffe. Unbefugte können außerdem unter Umständen ohne Authentifizierung einen iCloud-Ordner freigeben. Die Updates sollen aber auch verhindern, dass Notizen vom Sperrbildschirm aus eingesehen werden – ohne dass das Gerät entsperrt wird.
Weitere Patches beseitigen Schwachstellen im neuen Baseband-Chip des iPhone 16e sowie Komponenten wie Core Bluetooth, Core Audio, CoreGraphics und CoreMedia. Die Entwickler liefern des Weiteren Fixes für den Kernel und die Browser-Engine WebKit. Letztere war anfällig für verschiedene Speicherfehler, die sich mit speziell gestalteten Webinhalten ausnutzen lassen. Ein Angreifer müsste ein Opfer als lediglich dazu verleiten, eine von ihm kontrollierte Website mit Safari zu öffnen.
Apple verteilt iOS 18.5 und iPadOS 18.5 über die integrierte Update-Funktion. Für ältere iPads steht zudem ein Update auf iPadOS 17.7.7 zum Download bereit.
Neueste Kommentare
Noch keine Kommentare zu Apple schließt schwerwiegende Sicherheitslücken in iPhones und iPads
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.