Apples neues iPhone-Modem hat seine erste Schwachstelle – das müssen Nutzer jetzt wissen

Der erste Sicherheitspatch für Apples hauseigenes C1-Modem ist da: Mit iOS 18.5 schließt der Hersteller eine potenzielle Schwachstelle im Baseband des iPhone 16e. Die Sicherheitslücke hätte es Angreifern mit privilegiertem Zugang zur Mobilfunk-Infrastruktur ermöglicht, den Netzwerkverkehr abzufangen und möglicherweise Man-in-the-Middle-Angriffe durchzuführen.

Erste Schwachstelle im neuen Apple-Modem

Mit dem iPhone 16e hat Apple erstmals ein selbst entwickeltes Mobilfunkmodem verbaut. Der C1-Chip ersetzt dabei die bisher verwendeten Qualcomm-Modems. Die nun gefundene Sicherheitslücke ist die erste bekannte Schwachstelle in Apples hauseigenem Modem-Design.

So wurde die Lücke geschlossen

Apple hat das Problem nach eigenen Angaben durch ein verbessertes Status-Management behoben. Dies könnte bedeuten, dass zusätzliche Validierungsprüfungen implementiert wurden, um zu verhindern, dass Angreifer Schwachstellen zwischen verschiedenen Betriebszuständen des Modems ausnutzen können.

Teil eines größeren Updates

Die Behebung der C1-Schwachstelle ist Teil des iOS 18.5 Updates, das insgesamt über 30 Sicherheitsverbesserungen enthält. Betroffen sind unter anderem die Bildverarbeitung, der Anrufverlauf, Bluetooth, FaceTime und die Notizen-App. Nach Angaben von Apple wurde keine der behobenen Schwachstellen aktiv ausgenutzt.

Empfehlung zur Installation

Auch wenn bisher keine aktive Ausnutzung der Sicherheitslücken bekannt ist, empfiehlt es sich, das Update zeitnah zu installieren. Besonders Nutzende des iPhone 16e sollten die Aktualisierung nicht zu lange aufschieben, um potenzielle Angriffe über die Baseband-Schwachstelle zu verhindern.

Das Update auf iOS 18.5 kann wie gewohnt über die Einstellungen-App des iPhones heruntergeladen und installiert werden. Neben den Sicherheitsverbesserungen enthält die neue Version auch einige kleinere Funktionsupdates für die Mail-App sowie neue Hintergrundbilder.