Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
21. Februar 2025
Apple veröffentlicht dringende Sicherheitsupdates für iOS und iPadOS
Kürzlich hat Apple neue Updates für seine iOS- und iPadOS-Betriebssysteme veröffentlicht, die nicht nur Fehler beheben, sondern auch wichtige Sicherheitslücken schließen. Besonders dringlich sind die Aktualisierungen für iOS 18 und iPadOS 18 sowie für iPadOS 17, da sie eine Schwachstelle adressieren, die laut Apple bereits aktiv ausgenutzt wird. Nutzer sollten daher umgehend die Versionen iOS 18.3.1 und iPadOS 18.3.1 beziehungsweise iPadOS 17.7.5 installieren, um ihre Geräte zu schützen.
Details zur Sicherheitslücke
Die Schwachstelle betrifft das Accessibility-Modul, das für die Barrierefreiheit zuständig ist. Der Fehler ermöglicht es, einen eigentlich eingeschränkten USB-Zugang zum Gerät zu umgehen. Obwohl der Angriff komplex ist und physischer Zugriff auf das iPhone erforderlich ist, wurde die Lücke von Citizen Lab, einer kanadischen Sicherheitsgruppe an der University of Toronto, entdeckt. Die Gruppe wird voraussichtlich bald weitere Einzelheiten veröffentlichen.
Selbstverständlich bleibt es unklar, wie genau der eingeschränkte USB-Zugang ausgenutzt werden konnte oder welche Art von Schadcode darüber möglicherweise eingeschleust wurde. Apple bestätigt jedoch Berichte über spezifische Zielpersonen, die von diesem Angriff betroffen waren.
Geräte, die das Update benötigen
Das Update steht für verschiedene Modelle zur Verfügung, darunter iPhones ab dem Modell XS, iPad Pro mit 11 und 12,9 Zoll ab der dritten Generation, iPad Air 3 und neuer sowie iPad 7 und neuer. Leider erhalten ältere Modelle, die iOS 18 oder iPadOS 17.7.5 nicht mehr ausführen können, keinen Zugang zu diesen Sicherheitsverbesserungen.
Updates für weitere Apple-Betriebssysteme
Neben den Updates für iOS und iPadOS hat Apple auch die Betriebssysteme watchOS und visionOS auf die Versionen 11.3.1 bzw. 2.3.1 aktualisiert. Diese enthalten jedoch keine sicherheitsrelevanten Korrekturen. Details zu weiteren möglichen Änderungen wurden nicht mitgeteilt, was für Nutzer etwas frustrierend sein kann, da sie die Updates ohne vollständige Kenntnis der Vorteile installieren müssen.
Auch macOS wurde aktualisiert: die neuen Versionen macOS 15.3.1, macOS 14.7.4 (Sonoma) und macOS 13.7.4 (Ventura) sollen Fehlerbehebungen enthalten, jedoch keine spezifischen Sicherheitsupdates. Die genaue Natur der behobenen Probleme, insbesondere in Bezug auf frühere Berichte über Schwierigkeiten mit Drittanbieter-Firewalls in macOS 15.3, wurde noch nicht spezifiziert.
Das Active Directory ist ein zentrales Ziel für Cyberangriffe auf Unternehmensnetzwerke. In unserem Workshop “Active Directory Hardening” lernen Sie, wie Sie Sicherheitsrisiken erkennen und beheben können. Durch praxisnahe Übungen in einer begrenzten Gruppe erfahren Sie, wie Sie Ihr Netzwerk nachhaltig schützen können. Geleitet wird der Workshop von erfahrenen Sicherheitsprofis. Nutzen Sie den Frühbucher-Rabatt und sichern Sie sich Ihren Platz.
Oracle hat die nächste Generation seiner Datenbankplattform, Exadata X11M, präsentiert. Diese neueste Version verspricht signifikante Leistungssteigerungen, während die Kosten im Vergleich zum Vorgängermodell unverändert bleiben. Die Plattform basiert auf den neuesten AMD-EPYC-Prozessoren und verbessert die Performance insbesondere in den Bereichen Künstliche Intelligenz, Analytik und OLTP. Unternehmen profitieren von effizienter Nutzung von Flash-Speichern und Exadata RDMA Memory, was eine schnellere Datenbankverarbeitung ermöglicht. Exadata X11M ist flexibel einsetzbar in On-Premises-, Public- und Multicloud-Umgebungen und kompatibel mit bestehenden Oracle-Datenbankinstallationen.
Apple hat kürzlich dringende Sicherheitsupdates für iOS 18 und iPadOS 18 sowie iPadOS 17 veröffentlicht, um eine aktiv ausgenutzte Schwachstelle im Accessibility-Modul zu beheben. Nutzer sollten umgehend auf die Versionen iOS 18.3.1 und iPadOS 18.3.1 beziehungsweise iPadOS 17.7.5 aktualisieren. Die Lücke erlaubt das Umgehen eines eingeschränkten USB-Zugangs, obwohl physischer Zugriff erforderlich ist. Citizen Lab hat die Schwachstelle entdeckt. Updates sind für neuere iPhone- und iPad-Modelle verfügbar.
Regelmäßige Updates sind essenziell, um die Sicherheit von Android-Geräten zu gewährleisten. Aktuell gibt es kritische Sicherheitslücken, darunter eine Schwachstelle im Linux-Kernel von Android, die bereits ausgenutzt wird. Google und andere Hersteller veröffentlichen Patches, um diese Probleme zu beheben. Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitspatches installieren, um ihre Daten und Geräte zu schützen.
SAP hat im Rahmen des Februar-Patchdays 18 neue Sicherheitsmitteilungen veröffentlicht, die Sicherheitslücken in verschiedenen Produkten betreffen. Besonders kritisch sind Schwachstellen mit hohen CVSS-Bewertungen, darunter eine in SAP BusinessObjects (CVE-2025-0064) und in SAPs Supplier Relationship Management (CVE-2025-25243). IT-Administratoren wird geraten, die bereitgestellten Updates sofort zu implementieren, um ihre Systeme zu schützen.
Microsoft hat seinen VPN-Dienst für Privatnutzer in Microsoft Defender for Individuals, Teil von Microsoft 365 Family oder Personal, nach wenigen Monaten eingestellt. Die Funktion wird entfernt, um in Bereiche zu investieren, die besser zu den Kundenbedürfnissen passen. Andere Defender-Dienste bleiben bestehen. Auf iOS bleibt der Webschutz aktiv, während Android-Nutzer das VPN-Profil manuell löschen sollten. Die Einstellung des Dienstes erfolgt nur vier Monate nach Einführung.
