Apple hat heute iOS 18.4.1 veröffentlicht – ein Update, das nicht nur ein kleiner Bugfix ist, sondern zwei aktiv ausgenutzte Sicherheitslücken schließt. Wenn du ein iPhone nutzt, solltest du dieses Update so schnell wie möglich installieren. Denn laut Apple könnten Angreifer diese Schwachstellen gezielt gegen Nutzer eingesetzt haben. Das gilt auch für iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1 und visionOS 2.4.1.
Apple nennt in seinen Sicherheitsdokumentationen zwei Sicherheitslücken, die mit iOS 18.4.1 und den begleitenden Updates geschlossen wurden. Die erste Lücke betrifft CoreAudio, eine zentrale Komponente für die Verarbeitung von Audiodateien. Eine speziell präparierte Audiodatei konnte dazu führen, dass auf deinem Gerät beliebiger Code ausgeführt wird. Das ist möglich, weil es zuvor eine Speicherkorruption bei der Verarbeitung dieser Datei geben konnte. Apple hat das Problem durch eine verbesserte Grenzprüfung gelöst. Die zweite Schwachstelle war noch heikler. Sie betrifft den Pointer Authentication Code (PAC) – ein Mechanismus, der Manipulationen im Speicher verhindern soll. Angreifer, die bereits Lese- und Schreibrechte auf dem Gerät hatten, konnten diesen Schutz umgehen. Apple hat den betroffenen Code komplett entfernt, um weiteren Missbrauch auszuschließen.
Aktiv ausgenutzt in gezielten Angriffen
Besonders brisant: Apple selbst geht davon aus, dass beide Lücken bereits aktiv ausgenutzt wurden – und zwar in hochspezialisierten, gezielten Angriffen gegen Einzelpersonen. Die Formulierung von Apple spricht von einem „extrem ausgeklügelten Angriff“. Wer genau betroffen war, verrät Apple wie üblich nicht. Aber der Hinweis zeigt deutlich, wie ernst die Lage ist.
Weitere Fehlerbehebungen in iOS 18.4.1
Neben den Sicherheitslücken behebt iOS 18.4.1 auch einen konkreten Bug, der Nutzer mit drahtlosem CarPlay betrifft. In bestimmten Fahrzeugmodellen konnte es passieren, dass die Verbindung nicht richtig funktioniert. Dieses Problem soll nun behoben sein. Weitere neue Features oder Änderungen bringt das Update nicht mit – der Fokus liegt klar auf der Sicherheit (via Apple’s Sicherheitsdokumentation).
iOS 18.4.1 & Co.: Sofort aktualisieren
Wenn du iOS 18.4.1 noch nicht installiert hast, solltest du das nachholen. Die geschlossenen Lücken sind nicht theoretisch – sie wurden laut Apple bereits in der Praxis ausgenutzt. Gerade weil Angriffe gezielt und versteckt ablaufen können, ist es wichtig, dein Gerät auf dem neuesten Stand zu halten. Auch für Mac, Apple TV, iPad und Vision Pro gibt es entsprechende Updates, die dieselben Schwachstellen adressieren. Das Update ist ab sofort verfügbar. Du findest es wie gewohnt unter Einstellungen > Allgemein > Softwareupdate. Zeit für frisches Zubehör? Besuche unsere Amazon Storefront und entdecke eine große Auswahl an Produkten von führenden Herstellern, auch für HomeKit! (Photo by Arthead / Bigstockphoto)
- iOS 18.5 Beta 2 veröffentlicht – Das ist bisher bekannt
- iPhone Update-Suche fehlgeschlagen? So löst du das Problem
- CVE-Datenbank ohne Finanzierung – was jetzt auf dem Spiel steht
