Apple veröffentlicht iOS 18.3.2, um schwerwiegende Sicherheitslücken zu beheben

Die Sicherheitslücke mit der Bezeichnung CVE-2025-24201 wurde in älteren Versionen des mobilen Betriebssystems ausgenutzt und ermöglichte es Angreifern, aus der Sandbox für Webinhalte auszubrechen. Apple warnt, dass die Sicherheitslücke „möglicherweise bei einem hochentwickelten Angriff auf bestimmte Personen auf iOS-Versionen vor iOS 17.2 ausgenutzt wurde.“

Laut Angaben des Unternehmens ist dieses Update eine Ergänzung zu den bereits in iOS 17.2 implementierten Schutzfunktionen. Apple betont, dass zum Schutz der Benutzer Sicherheitsprobleme nicht offengelegt, besprochen oder bestätigt werden, bis die Untersuchung abgeschlossen ist und ein Patch veröffentlicht wurde. Diese Sicherheitslücke wurde als Problem beim Schreiben außerhalb der Grenzen beschrieben und durch verbesserte Prüfungen behoben, um nicht autorisierte Aktionen zu verhindern.

Um auf iOS 18.3.2 zu aktualisieren, sollten Benutzer kompatibler iPhones zur App „ Einstellungen“ gehen, dann „Allgemein“ > „Softwareaktualisierung“ auswählen und den Anweisungen folgen.

Das mobile Betriebssystem von Apple weist mehrere schwerwiegende Sicherheitslücken auf

Das Update iOS 18.3.2 erscheint nur einen Monat, nachdem Apple eine weitere Sicherheitslücke behoben hat, die es Angreifern ermöglichte, direkten Zugriff auf ein gesperrtes iPhone oder iPad zu erhalten und so den USB-eingeschränkten Modus zu deaktivieren – eine wichtige Sicherheitsfunktion. Der Fehler wurde von Bill Marczak vom Citizen Lab der Munk School of Diplomacy an der University of Toronto (Kanada) entdeckt. Der Fehler könnte zu einem „hochentwickelten Angriff auf bestimmte Einzelpersonen“ führen.

Der eingeschränkte USB-Modus ist eine Sicherheitsfunktion, die den Datenzugriff über den Lightning-/USB-C-Anschluss eines iPhone oder iPad blockiert, wenn das Gerät länger als eine Stunde gesperrt ist. So wird verhindert, dass Hackertools über USB eine Verbindung herstellen, um das Kennwort zu knacken oder Daten zu extrahieren.