Menü
21. Februar 2025

Apple veröffentlicht dringende Sicherheitsupdates für iOS und iPadOS

Kürzlich hat Apple neue Updates für seine iOS- und iPadOS-Betriebssysteme veröffentlicht, die nicht nur Fehler beheben, sondern auch wichtige Sicherheitslücken schließen. Besonders dringlich sind die Aktualisierungen für iOS 18 und iPadOS 18 sowie für iPadOS 17, da sie eine Schwachstelle adressieren, die laut Apple bereits aktiv ausgenutzt wird. Nutzer sollten daher umgehend die Versionen iOS 18.3.1 und iPadOS 18.3.1 beziehungsweise iPadOS 17.7.5 installieren, um ihre Geräte zu schützen.

Details zur Sicherheitslücke

Die Schwachstelle betrifft das Accessibility-Modul, das für die Barrierefreiheit zuständig ist. Der Fehler ermöglicht es, einen eigentlich eingeschränkten USB-Zugang zum Gerät zu umgehen. Obwohl der Angriff komplex ist und physischer Zugriff auf das iPhone erforderlich ist, wurde die Lücke von Citizen Lab, einer kanadischen Sicherheitsgruppe an der University of Toronto, entdeckt. Die Gruppe wird voraussichtlich bald weitere Einzelheiten veröffentlichen.

Selbstverständlich bleibt es unklar, wie genau der eingeschränkte USB-Zugang ausgenutzt werden konnte oder welche Art von Schadcode darüber möglicherweise eingeschleust wurde. Apple bestätigt jedoch Berichte über spezifische Zielpersonen, die von diesem Angriff betroffen waren.

Geräte, die das Update benötigen

Das Update steht für verschiedene Modelle zur Verfügung, darunter iPhones ab dem Modell XS, iPad Pro mit 11 und 12,9 Zoll ab der dritten Generation, iPad Air 3 und neuer sowie iPad 7 und neuer. Leider erhalten ältere Modelle, die iOS 18 oder iPadOS 17.7.5 nicht mehr ausführen können, keinen Zugang zu diesen Sicherheitsverbesserungen.

Updates für weitere Apple-Betriebssysteme

Neben den Updates für iOS und iPadOS hat Apple auch die Betriebssysteme watchOS und visionOS auf die Versionen 11.3.1 bzw. 2.3.1 aktualisiert. Diese enthalten jedoch keine sicherheitsrelevanten Korrekturen. Details zu weiteren möglichen Änderungen wurden nicht mitgeteilt, was für Nutzer etwas frustrierend sein kann, da sie die Updates ohne vollständige Kenntnis der Vorteile installieren müssen.

Auch macOS wurde aktualisiert: die neuen Versionen macOS 15.3.1, macOS 14.7.4 (Sonoma) und macOS 13.7.4 (Ventura) sollen Fehlerbehebungen enthalten, jedoch keine spezifischen Sicherheitsupdates. Die genaue Natur der behobenen Probleme, insbesondere in Bezug auf frühere Berichte über Schwierigkeiten mit Drittanbieter-Firewalls in macOS 15.3, wurde noch nicht spezifiziert.

Zurück zum Blog

Weitere News

03. März 2026

Microsoft eröffnet in München neues „Sovereignty & Digital Resilience Studio“ für mehr Datensouveränität

Wer die Kontrolle über die eigenen Daten behalten möchte, gleichzeitig aber moderne Cloud- und KI-Dienste nutzen will, landet schnell in einem klassischen Spannungsfeld. Microsoft will hier einen Ausweg anbieten und hat dafür in München ein neues Zentrum eröffnet, das strategische Fragen und technische Umsetzung enger zusammenbringt. Neues „Sovereignty & Digital Resilience Studio“ in München Microsoft […]

24. Februar 2026

TrustConnect enttarnt: Malware-as-a-Service tarnt sich als Fernwartungs-Tool

Fernwartung als trojanisches Pferd: Wenn ein Admin-Tool in Wirklichkeit Malware ist Proofpoint warnt vor einer neuen Malware-as-a-Service mit dem Namen „TrustConnect“. Auf den ersten Blick wirkt TrustConnect wie ein gewöhnliches Remote-Monitoring-and-Management-Tool (RMM). Tatsächlich steckt dahinter jedoch ein Remote-Access-Trojaner (RAT), der Angreifern weitreichenden Fernzugriff auf kompromittierte Systeme verschafft. Für IT-Admins ist das besonders heikel, weil die […]

16. Februar 2026

Angespannte Marktsituation in der IT: Was Unternehmen jetzt wissen sollten

Die aktuelle Marktsituation in der IT-Branche ist deutlich angespannt – und die Auswirkungen sind bereits spürbar. Massive Engpässe und deutliche Preissprünge bei zentralen Komponenten wie Arbeitsspeicher (RAM), SSDs und CPUs betreffen inzwischen alle relevanten Hersteller und ziehen sich durch die gesamte Lieferkette. Ursachen der aktuellen Entwicklung Mehrere Faktoren treffen derzeit gleichzeitig aufeinander: Globale Produktionsengpässe bei […]

11. Februar 2026

RentAHuman.ai: Wenn KI-Agenten Menschen für Aufgaben in der realen Welt anheuern

Künstliche Intelligenz kommt erstaunlich weit – bis sie an der echten, physischen Welt scheitert. Genau an dieser Stelle setzt eine neue Plattform an, die das klassische Arbeitsverhältnis auf den Kopf stellt: Auf RentAHuman.ai beauftragen KI-Agenten Menschen mit Aufgaben, die außerhalb des Digitalen stattfinden. Bezahlt wird dabei in Kryptowährung, gesteuert wird das Ganze über Schnittstellen wie […]

03. Februar 2026

Studie warnt: Über 175.000 Ollama-KI-Instanzen weltweit offen im Internet erreichbar

Immer mehr Menschen betreiben KI-Modelle auf eigener Hardware. Das ist praktisch, spart Kosten und bringt Unabhängigkeit von großen Plattformen. Problematisch wird es allerdings, wenn solche Systeme ohne Schutzmechanismen direkt aus dem Internet erreichbar sind. Eine aktuelle Untersuchung zeigt: Weltweit sind sehr viele selbst gehostete KI-Instanzen öffentlich zugänglich – teils mit Funktionen, die weit über „nur […]

22. Januar 2026

„Reprompt“: Schwachstelle in Microsoft Copilot Personal ermöglichte Datenabfluss per Link-Klick

Schwachstelle in Microsoft Copilot Personal: Datenabfluss über „Reprompt“ Sicherheitsforscher haben eine Angriffsmethode mit dem Namen „Reprompt“ beschrieben, mit der sich Schutzmechanismen in Microsoft Copilot Personal umgehen ließen. In der Folge konnten Angreifer unter bestimmten Umständen sensible Nutzerdaten ausleiten. Besonders kritisch: Für den Angriff reichte es aus, wenn Betroffene auf einen präparierten Link klickten – ohne […]