Apple-Notfall-Update, Zero-Day-Lücken

Apple-Notfall-Update schließt aktiv genutzte Zero-Day-Lücken

22.11.2025 - 02:00:12

Apple-Notfall-Update schließt aktiv genutzte Zero-Day-Lücken - Foto: über boerse-global.de
Apple-Notfall-Update schließt aktiv genutzte Zero-Day-Lücken - Foto: über boerse-global.de

Apple veröffentlicht iOS 18.1.1 als Notfall-Patch. Grund: Zwei kritische Sicherheitslücken, die bereits aktiv ausgenutzt werden. Der Besuch einer manipulierten Webseite reicht für eine Infektion aus – Updates sollten sofort installiert werden.

Der iPhone-Konzern reagiert auf Sicherheitslücken in WebKit und JavaScriptCore, dem Herzstück der Browser-Engine. Die Schwachstellen ermöglichen Angreifern die Ausführung von Schadcode und den Diebstahl sensibler Daten. Besonders brisant: Die Angriffe wurden bereits in freier Wildbahn beobachtet.

Die erste Schwachstelle CVE-2024-44308 betrifft JavaScriptCore. Sie erlaubt Angreifern die Ausführung von beliebigem Code durch manipulierte Webinhalte. Konkret bedeutet das: Wer eine präparierte Seite mit Safari, Chrome oder einem In-App-Browser öffnet, gewährt Hackern potenziell vollen Zugriff auf den Prozess.

Anzeige

Passend zum Thema iPhone-Sicherheit: Fachbegriffe wie WebKit, JavaScriptCore oder CVE klingen oft unverständlich – das kann beim Erkennen von Risiken entscheidend sein. Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Apple‑Begriffe leicht verständlich, inklusive Aussprachehilfen und kurzen Erklärungen, damit Sie Sicherheitswarnungen und Update‑Hinweise sicher einordnen können. Ideal, wenn Sie aktuell ein iOS‑Update installieren oder nachvollziehen möchten, warum Patches wichtig sind. Empfohlen von über 455 Lesern (4,7/5). Jetzt kostenloses iPhone‑Lexikon sichern

Die zweite Lücke CVE-2024-44309 steckt in der Cookie-Verwaltung von WebKit. Angreifer können darüber Cross-Site-Scripting-Attacken (XSS) durchführen. Dabei schleusen sie bösartige Skripte in vertrauenswürdige Webseiten ein und stehlen Sitzungscookies oder andere sensible Informationen.

Google-Experten entdecken gezielte Angriffskampagne

Die Entdeckung geht auf Clément Lecigne und Benoît Sevens von der Google Threat Analysis Group (TAG) zurück. Die Spezialeinheit ist bekannt für die Aufdeckung staatlich finanzierter Hackerangriffe und kommerzieller Spyware wie Pegasus oder Predator.

Apple bestätigte in den Sicherheitshinweisen ungewöhnlich offen: Die Schwachstellen wurden möglicherweise aktiv auf Intel-basierten Macs ausgenutzt. Obwohl die Angriffe primär auf Macs beobachtet wurden, ist die Architektur von iOS und macOS in diesen Bereichen nahezu identisch. Die sofortige Veröffentlichung von iOS 18.1.1 zeigt: Apple stuft das Risiko für iPhone-Nutzer als akut ein.

Zweischneidiges Schwert für Jailbreak-Community

Für die Jailbreak-Szene sind diese Lücken von besonderem Interesse. Schwachstellen in WebKit und JavaScriptCore gelten als “Heiliger Gral” für Entwickler, die Apple-Restriktionen umgehen wollen. Ein Exploit in JavaScriptCore ermöglicht oft einen Safari-basierten Jailbreak – direkt über den Browser ohne Computerverbindung.

Doch was Enthusiasten freut, ist für normale Nutzer eine massive Bedrohung. Die gleichen Türen, die Jailbreaker nutzen, öffnen sich auch für Cyberkriminelle und staatliche Akteure. Details zu den Lücken könnten durch “Patch-Diffing” schnell öffentlich werden. Sobald ein Proof of Concept existiert, steigt die Gefahr breiter Angriffe massiv.

Wettlauf gegen Spionagesoftware

Dies ist nicht das erste Mal in diesem Jahr, dass Apple Notfall-Patches für WebKit veröffentlichen muss. Browser-Engines bleiben aufgrund ihrer Komplexität das Hauptziel moderner Angriffe. Die Notwendigkeit, Code aus dem Internet zu verarbeiten, macht sie besonders anfällig.

Die Tatsache, dass Google TAG die Lücke meldete, deutet stark auf gezielte Spionagekampagnen hin. Solche Funde korrelierten in der Vergangenheit oft mit dem Einsatz von Überwachungssoftware gegen Journalisten, Aktivisten oder Diplomaten. Für Unternehmen bedeutet dies: Alle Geräte mit Zugang zu sensiblen Firmendaten müssen unverzüglich aktualisiert werden.

Diese Geräte erhalten den Notfall-Patch

Apple hat die Updates für eine breite Palette von Geräten bereitgestellt. Neben iOS 18.1.1 stehen auch iOS 17.7.2 und macOS Sequoia 15.1.1 zur Verfügung. Damit schützt Apple auch ältere Geräte und Nutzer, die noch nicht auf die neuesten Versionen gewechselt sind.

So installieren Sie das Update:

  • Öffnen Sie die Einstellungen auf Ihrem iPhone oder iPad
  • Navigieren Sie zu Allgemein > Softwareupdate
  • Installieren Sie iOS 18.1.1 (oder 17.7.2) sofort

In den kommenden Wochen dürften Sicherheitsforscher weitere Details zur Funktionsweise der Exploits veröffentlichen. Bis dahin bleibt das Update der einzige wirksame Schutz gegen diese unsichtbare Gefahr. Wer jetzt nicht aktualisiert, setzt sich einem unnötigen Risiko aus.

Anzeige

PS: Unsicher, was Begriffe wie “Patch‑Diffing”, “Proof of Concept” oder “CVE” genau bedeuten? Unser Gratis‑Lexikon listet die 53 wichtigsten iPhone‑Begriffe mit einfachen Erklärungen und Praxisbeispielen — so erkennen Sie schneller, ob eine Meldung ernst ist und ob ein Update nötig ist. In wenigen Minuten wissen Sie, worauf es ankommt. Direkt per E‑Mail und ohne Kosten. Gratis‑iPhone‑Lexikon per E‑Mail anfordern

@ boerse-global.de
Die besten Black Friday Angebote für