:quality(80)/p7i.vogel.de/wcms/5c/f2/5cf215b88bac71bde56a9d7d776f4fb5/0121908675v1.jpeg?#)
:quality(80)/p7i.vogel.de/wcms/bf/01/bf01a246097d7bfc395c18b6e2862c0b/0123574390v2.jpeg?#)
,regionOfInterest=(594,321)&hash=d9e2eec52f45e92faed08f3360475eb919be8435a27f71b182a589aec8db0ff7#)
,regionOfInterest=(1111,697)&hash=e5b5b1d5d5a1e059a551f44ec48ad3715045ffef1a1f215e454fbf4a516509e7#)
,regionOfInterest=(602,333)&hash=928332784dd2a05303770477e7f2295c0ce36f76ae1d2cc1f0346ecdd2685b40#)
iOS und IPad OS 18.3.1: Lücke wird aktiv angegriffen: Warum Sie sofort Ihr iPhone updaten sollten
Apple hat am Montag Updates für mehrere Geräte veröffentlicht. Am wichtigsten sind die für iPhone und iPad: Sie schließen eine kritische Sicherheitslücke.
Apple hat am Montag Updates für mehrere Geräte veröffentlicht. Am wichtigsten sind die für iPhone und iPad: Sie schließen eine kritische Sicherheitslücke.
Am Montagabend war es mal wieder so weit: Weitgehend aus dem Nichts meldeten Milliarden Apple-Geräte, dass eine neue Software-Version für sie bereitsteht. Nahezu alle Geräte-Kategorien des Konzerns bekamen auf einen Schlag ein neues Update. Vor allem bei iPhone, iPad und Mac sollten Nutzer schnell handeln.
Dort schließen die aktuellen Updates nämlich eine gefährliche Sicherheitslücke. Die Gefahr ist nicht nur theoretischer Natur: Nach Angaben von Apple gibt es Berichte, "wonach dieses Problem möglicherweise bei einem äußerst ausgeklügelten Angriff auf bestimmte Einzelpersonen ausgenutzt wurde", erklärt der Konzern. Interview iPhone 14 Recycling 11.43
Das ist zur geschlossenen Lücke bekannt
Konkret geht es laut dem Konzern um einen Fehler im sogenannten USB Restricted Mode. Der sorgt dafür, dass man iPhones und iPads nicht einfach an andere Geräte anschließen und dann auslesen kann. Wurde das Gerät nicht innerhalb der letzten Stunde entsperrt und an das Gerät angeschlossen, verweigert es automatisch die Verbindung. Die als CVE-2025-24200 bezeichnete Sicherheitslücke erlaubt, diese Schutzmaßnahme auszuhebeln.
Das ist vor allem für sogenannte digitale Forensik-Werkzeuge interessant. Beispiele sind Celebrite oder GrayKey, die auch von Geheimdiensten und Polizeibehörden genutzt werden. Um die Lücke zu missbrauchen, muss man physischen Zugriff auf das Gerät haben. Bei den bisher bekannten Attacken dürfte es sich also eher um gezielte Spionage-Maßnahmen auf einzelne als um Massenangriffe durch Hacker handeln. Allerdings ist die Szene schnell: Ist eine Lücke erst einmal bekannt, wird sie in der Regel auch bald von Dritten ausgenutzt. Um auf Nummer sicher zu gehen, sollte man das Update daher so schnell wie möglich installieren.
Apps des Jahres Apple iPhone iPad 16.20
iOS 18.3.1 für iPhone und iPad: So machen Sie das Update
Prüfen Sie zunächst in den Einstellungen, ob die neuen Software-Versionen vorliegen. Im Detail heißen die Updates wie folgt: iOS 18.3.1 (iPhone), iPadOS 18.3.1 (iPad) und macOS 15.1.1 (Mac-Rechner). Achten Sie darauf, dass eine Internet-Verbindung besteht und das Gerät mit dem Strom verbunden ist. Sollten Sie automatische Updates eingeschaltet haben und das Gerät war über Nacht mit dem Strom verbunden, kann das Update auch bereits eingespielt worden sein. Wird Ihnen kein Update angeboten, prüfen Sie die Systemversion in den Einstellungen unter "Allgemein" und "Info".
Quelle: Apple
