Apple hat iOS 18.6.2 und macOS 15.6.1 veröffentlicht und schließt damit eine kritische Sicherheitslücke, die bereits aktiv ausgenutzt wird. Die Updates stehen ab sofort für iPhone, iPad und Mac zum Download bereit und sollten umgehend installiert werden.
- iOS 18.6.2 und macOS 15.6.1 schließen eine aktiv ausgenutzte Sicherheitslücke in der ImageIO-Komponente.
- Manipulierte Bilddateien können zu Speicherbeschädigung und gezielten Angriffen führen.
- Apple empfiehlt die sofortige Installation der Updates auf allen betroffenen Geräten.
Schwerwiegende Sicherheitslücke in ImageIO entdeckt
Die geschlossene Schwachstelle betrifft die ImageIO-Komponente von Apple-Geräten. Laut den offiziellen Sicherheitsdokumenten des Unternehmens kann die Verarbeitung einer bösartigen Bilddatei zu Speicherbeschädigung führen. Apple bestätigt, dass bereits Berichte über die aktive Ausnutzung dieser Lücke vorliegen.
Das Unternehmen warnt vor „extrem ausgeklügelten Angriffen gegen spezielle Zielpersonen“. Diese Formulierung deutet darauf hin, dass es sich um gezielte Attacken handelt, die vermutlich nicht den durchschnittlichen Nutzer betreffen. Dennoch empfiehlt Apple allen Anwendern, die Updates sofort zu installieren.
Technische Details zur Sicherheitslücke
Ein Out-of-bounds write tritt auf, wenn eine Anwendung Daten außerhalb des vorgesehenen Speicherbereichs schreibt. Dies kann zu unvorhersehbarem Verhalten oder Sicherheitslücken führen. Apple hat das Problem durch verbesserte Grenzwertprüfungen behoben.
Bei der Schwachstelle handelt es sich um ein sogenanntes „Out-of-bounds write“-Problem. Dabei schreibt eine Anwendung Daten außerhalb des vorgesehenen Speicherbereichs, was zu unvorhersehbarem Verhalten oder Sicherheitslücken führen kann. Apple hat das Problem durch verbesserte Grenzwertprüfungen behoben.
Die ImageIO-Komponente ist für die Verarbeitung verschiedener Bildformate auf Apple-Geräten zuständig. Eine manipulierte Bilddatei könnte daher bereits beim Öffnen oder bei der Vorschau Schäden anrichten, ohne dass Nutzer aktiv etwas tun müssen.
Weitere Sicherheitsupdates verfügbar
Neben iOS 18.6.2, iPadOS 18.6.2 und macOS Sequoia 15.6.1 hat Apple auch Sicherheitsfixes für ältere Systemversionen bereitgestellt. Dazu gehören iPadOS 17.7.10, macOS 14.7.8 und macOS 13.7.8. Diese Updates richten sich an Nutzer, die noch nicht auf die neuesten Betriebssystemversionen gewechselt sind oder dies aufgrund des Alters ihrer Geräte nicht können.
So installierst du die Updates
iPhone- und iPad-Nutzer finden das Update unter „Einstellungen“ > „Allgemein“ > „Softwareupdate“. Mac-Anwender können das Update über die Systemeinstellungen unter „Allgemein“ > „Softwareupdate“ herunterladen und installieren.
Die Installation sollte nicht aufgeschoben werden, da es sich um eine aktiv ausgenutzte Schwachstelle handelt. Apple empfiehlt grundsätzlich, Geräte stets mit der neuesten Software zu betreiben, um die bestmögliche Sicherheit zu gewährleisten.
Häufung von Sicherheitsupdates in letzter Zeit
Die aktuellen Updates reihen sich in eine Serie wichtiger Sicherheitsfixes ein, die Apple in den vergangenen Monaten veröffentlicht hat. Normalerweise ist Apple versucht, Sicherheitslücken zusammen mit größeren Updates zu schließen. Ab und an kommt es jedoch vor, dass wichtigere Updates „außer der Reihe“ veröffentlicht werden, so wie in diesem Fall. Laut Apple ist die geschlossene Sicherheitslücke in ImageIO die einzige Änderung gegenüber der Vorgängerversion.
