iOS 18.3.1 korrigiert gravierende Sicherheitslücke

Mit den gestern veröffentlichten Updates für iPhone und iPad stopft Apple eine kritische Sicherheitslücke, die dem Unternehmen zufolge vermutlich auch schon aktiv ausgenutzt wurde. In den mittlerweile veröffentlichten Informationen zum Sicherheitsinhalt von iOS 18.3.1 und iPadOS 18.3.1 merkt Apple zudem an, dass die Schwachstelle nur gegen gezielt ausgewählte Einzelpersonen angewendet wurde und die dabei genutzte […]

Feb 11, 2025 - 11:29
 0
iOS 18.3.1 korrigiert gravierende Sicherheitslücke

Mit den gestern veröffentlichten Updates für iPhone und iPad stopft Apple eine kritische Sicherheitslücke, die dem Unternehmen zufolge vermutlich auch schon aktiv ausgenutzt wurde. In den mittlerweile veröffentlichten Informationen zum Sicherheitsinhalt von iOS 18.3.1 und iPadOS 18.3.1 merkt Apple zudem an, dass die Schwachstelle nur gegen gezielt ausgewählte Einzelpersonen angewendet wurde und die dabei genutzte Vorgehensweise extrem anspruchsvoll sei.

Als Einfallstor hat dabei offenbar der mit iOS 11.4 eingeführte eingeschränkte USB-Modus gedient (von Apple „USB Restricted Mode“ genannt), der eigentlich genau vor solchen Angriffen schützen soll. Die Funktion sorgt dafür, dass iPhones und iPads beim Anschluss von USB-Zubehör oder an einen Computer entsperrt werden müssen, um den Zugriff zu genehmigen und nicht zuletzt auch das Ausspähen der Geräte mithilfe von kommerziell angebotenen Spionagewerkzeugen zu verhindern.

Graykey Werbung

Graykey-Werbung durch Magnet Forensics

Anwendungen wie Cellebrite oder Graykey werden insbesondere auch von Regierungsbehörden genutzt und damit beworben, dass man damit noch schneller an Ermittlungsergebnisse kommt und innerhalb kürzester Zeit auf die Inhalte gesperrter iOS- und Android-Geräte zugreifen kann.

Apple nennt keine weiteren Details zu der Schwachstelle, um Nutzer nicht zusätzlich zu gefährden, die noch kein Update durchgeführt haben.

„Apple Intelligence“ ohne Nutzerzustimmung aktiviert

Aus den USA wird im Zusammenhang mit den neuesten Updates für Apple-Geräte zudem berichtet, dass Apples KI-Funktionen „Apple Intelligence“ nach der Installation teilweise automatisch aktiviert werden.

Apple ist bereits mit iOS 18.3 dazu übergegangen, die zuvor optionalen Funktionen von „Apple Intelligence“ standardmäßig zu aktivieren. Im Zusammenhang mit dem Update auf iOS 18.3.1 sind allerdings Nutzer betroffen, die die Funktion zuvor bewusst ausgeschaltet haben. Es ist davon auszugehen, dass es sich hierbei um einen Fehler handelt, den Apple hoffentlich im Zusammenhang mit kommenden Updates korrigiert.