Apple stopft 28 Sicherheitslöcher in iOS und iPadOS 18

Apple hat das erste große Update für iOS und iPadOS 18 freigegeben. Neben den hierzulande nicht angebotenen KI-Funktionen enthält die OS-Version 18.1 vor allem Fixes für 28 Sicherheitslücken. Angreifer können unter Umständen Schadcode einschleusen und sogar einen Systemabsturz auslösen.

Die Schwachstellen stecken unter anderem in den Komponenten Accessibility, App Support, Core Text, ImageIO, IOSurface, iTunes, Kernel, MobileBackup, Safari Downloads, Shortcuts, Siri, Spotlight und WebKit. Accessibility gibt möglicherweise bei gesperrtem Gerät vertrauliche Informationen preis und ImageIO kann durch die Verarbeitung einer speziell gestalteten Nachricht ein Denial-of-Service auslösen.

Darüber hinaus können schädliche Apps genutzt werden, um per IOSurface einen Systemabsturz herbeizuführen. iTunes erlaubt es Angreifern indes, die Sandbox für Webinhalte zu verlassen. Ein Fehler in MobileBackup wiederum versetzt Unbefugte in die Lage, geschützte Systemdateien zu verändern, während speziell gestaltete Webinhalte einen Absturz von WebKit herbeiführen können.

Nutzer sollten also zeitnah auf iOS 18.1 beziehungsweise iPadOS 18.1 umsteigen. Das Update verteilt Apple Over-the-Air an alles iPhones ab iPhone XS sowie an iPad Pro 13 Zoll, iPad Pro 12,9 ab dritte Generation, iPad Pro 11 Zoll ab erste Generation, iPad Air ab dritte Generation, iPad ab siebte Generation und iPad Mini ab fünfte Generation.