3. April 2025, 14:41 Uhr | Lesezeit: 3 Minuten
Ende März ist mit iOS 18.4 ein umfangreiches Funktions-Update für iPhones erschienen. Neben Apple Intelligence und weiteren Neuerungen stecken jedoch auch wichtige Sicherheits-Patches in der Aktualisierung.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt eine Datenbank mit aktuellen Sicherheitshinweisen (Security Advisories) zu bekannten Software-Schwachstellen. Darin tauchen regelmäßig auch iOS, macOS und weitere Apple-Betriebssysteme auf, wenn es für Verbraucher dringenden Handlungsbedarf zum Schutz vor Cyber-Angriffen gibt.
Updates stopfen riesige Lücken in iOS, iPadOS und macOS
Aktuell stehen für iPhone-, iPad- und Mac-Nutzer Updates bereit. Diese beheben zahlreiche Schwachstellen in Apps wie Maps und Kalender sowie Systemdiensten wie AirDrop und Siri. In einem Sicherheitshinweis auf seiner Website gibt das BSI an, welche Problem das Update auf iOS 18.4 (und iPadOS 18.4) beseitigt:
„Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um vertrauliche Informationen preiszugeben, beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, erhöhte Rechte zu erlangen oder Daten zu manipulieren.“
In macOS konnten Angreifer sogar Root-Rechte erhalten. Damit konnten sie Sandbox-Einschränkungen umgehen oder Macs in einen Denial-of-Service-Zustand versetzen. Dabei können Nutzer das Gerät nicht mehr verwenden. Immerhin gibt es zu keinem der genannten Probleme Berichte über eine aktive Ausnutzung durch Kriminelle. Die Daten zu den bekannten Schwachstellen und Anfälligkeiten (CVE) auf der BSI-Seite kommen aus dem Katalog bekannter ausgenutzter Sicherheitslücken der US-Behörde für Cybersicherheit CISA.
Updates stehen sowohl für aktuelle als auch ältere Geräte bereit
Apple selbst hat auf seiner Support-Seite umfangreiche Dokumentation zu dem Sicherheitsinhalt der aktuellen Updates veröffentlicht:
- iOS 18.4/iPadOS 18.4: für iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll (3. Generation und neuer), iPad Pro 11 Zoll (1. Generation und neuer), iPad Air (3. Generation und neuer), iPad (7. Generation und neuer) und iPad mini (5. Generation und neuer)
- macOS Sequoia 15.4
Auch für Geräte, die nicht mehr auf die neuesten Versionen der Plattformen aktualisieren können, stehen entsprechende Updates mit dem gleichen Sicherheitsinhalt bereit:
- iPadOS 17.7.6: für iPad Pro 12,9 Zoll (2. Generation), iPad Pro 10,5 Zoll und iPad (6. Generation)
- macOS Sonoma 14.7.5
- macOS Ventura 13.7.5
Betriebssystem iOS 17.6 ist da! Sollte man das iPhone-Update direkt installieren?
Wichtige Aktualisierung Apple stellt iOS-Update für 10 Jahre altes iPhone bereit
Jetzt verfügbar iOS 15.2.1 da! Sollte man das iPhone-Update sofort installieren?
BSI gibt hohen Schweregrad für iOS-Sicherheitslücken an
Die Informationen zum Schweregrad der Schwachstellen auf der BSI-Seite stammen aus dem Common Vulnerability Scoring System (kurz: CVSS; dt.: Allgemeines Bewertungssystem für Schwachstellen). Bei diesem wird zwischen Basis-Bewertung und zeitlicher Bewertung unterschieden.
Apple MacBook Air
Apple M4 Chip – 256 GB
Sowohl für macOS als auch iOS und iPadOS gibt das BSI einen hohen Basiswert beim Schweregrad für die Schwachstellen an: 8,8 von 10 Punkten. Auch bei der Gefährdung zu bestimmten Zeitpunkten vor der Veröffentlichung der Patches bestand mit 8,4 von 10 Punkte eine hohe Dringlichkeit. TECHBOOK empfiehlt daher, den BSI-Hinweis ernst zu nehmen und die Updates umgehend zu installieren.