Hohes Risiko BSI warnt vor kritischen Sicherheitslücken bei Apple
Das BSI warnt vor kritischen Sicherheitslücken in Apple-Geräten. Nutzer von iPhones, iPads und Macs sollten dringend aktualisieren.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine dringende Sicherheitswarnung für Nutzer von Apple-Geräten herausgegeben. Die Behörde stuft das Risiko für nicht aktualisierte iPhones, iPads und Macs als "hoch" ein.
Apple hat am 1. April 2025 aktualisierte Versionen seiner Betriebssysteme veröffentlicht. Diese Updates beheben zahlreiche kritische Sicherheitsprobleme und bringen gleichzeitig neue Funktionen auf die Geräte. Besonders bemerkenswert ist der Umfang der Sicherheitsupdates: Allein im neuen macOS Sequoia wurden fast 130 Schwachstellen behoben, während iOS 18.4 und iPadOS 18.4 mehr als 60 Sicherheitslücken schließen.
Angreifer können Schutzmaßnahmen umgehen
"Ein Angreifer könnte diese Schwachstellen ausnutzen, um Daten offenzulegen, Schadcode auszuführen, Apps zum Absturz zu bringen, Schutzmaßnahmen zu umgehen, mehr Rechte zu erhalten oder Daten zu verändern", warnt das BSI in seiner offiziellen Mitteilung. Die Behörde betont, dass die Ausnutzung der Schwachstellen eine Benutzeraktion erfordert, wie etwa das Öffnen einer manipulierten Datei oder App.
Die betroffenen Systeme sind Geräte mit folgenden Betriebssystemversionen:
- iOS unter Version 18.4
- iPadOS unter Version 17.7.6 oder 18.4
- macOS Sequoia unter Version 15.4
- macOS Sonoma unter Version 14.7.5
- macOS Ventura unter Version 13.7.5
Apple hat in einer ausführlichen Liste die behobenen Sicherheitslücken dokumentiert. Zu den schwerwiegenden Schwachstellen zählt etwa ein Problem bei der Medienwiedergabe. Eine manipulierte App habe laut dem Hersteller über einen Validierungsfehler auf private Daten zugreifen können.
Ein weiterer Fehler habe es einer schädlichen App ermöglicht, einen PIN-Code bei iPads und iPhones einzugeben, um sie zu entsperren. Auch wenn der korrekte Code nicht erraten wurde, hätten die Fehleingaben die Geräte für mehrere Stunden sperren können.
Neue Version bringt Apple Intelligence und ChatGPT
Das BSI empfiehlt, die Betriebssysteme schnellstmöglich zu aktualisieren. Dies kann in der Regel automatisch geschehen oder manuell über die Einstellungen unter "Softwareupdate" angestoßen werden. Nach der Installation sind laut BSI alle bekannten Sicherheitslücken beseitigt.
Neben den Sicherheitsverbesserungen bringen die neuen Updates auch funktionelle Neuerungen mit sich. Mit iOS 18.4 und macOS Sequoia 15.4 wird unter anderem Apple Intelligence mit ChatGPT-Integration erstmals auch für Nutzer in Deutschland verfügbar.
- cert-bund.de: "Apple iOS und iPadOS: Mehrere Schwachstellen"
