Apple hat ein Sicherheitsupdate für seine Betriebssysteme iOS, iPadOS und macOS veröffentlicht. Es schließt zwei Zero-Day-Lücken, die bereits aktiv von Hackern ausgenutzt werden. Eine der beiden Anfälligkeit erlaubt unter bestimmten Umständen eine Remotecodeausführung.
Betroffen sind iOS 18.4, iPadOS 18.4 und macOS 15.4 Sequoia. Den Versionshinweisen zufolge steckt ein Speicherfehler in der Komponente CoreAudio. Zudem kann ein Angreifer, der bereits über Lese- und Schreibrechte verfügt, die Komponente RPAC benutzen, um eine Pointer-Authentifizierung zu umgehen.
Die Angriffe, die Apple bereits bekannt sind, richten sich demnach bisher ausschließlich gegen iPhones. „Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS ausgenutzt worden sein könnte“, heißt es in Apples Sicherheitswarnung.
Nutzer sollten nun zeitnah auf die fehlerbereinigten Versionen iOS 18.4.1 und iPadOS 18.4.1 umsteigen. Für Macs steht zudem die neue OS-Version 15.4.1 zum Download bereit.
Kommentare