Apple schließt Zero-Day-Lücken im Notfall-Update

Apple reagiert auf aktive Angriffe: iOS 18.1.1 behebt zwei kritische Sicherheitslücken, die bereits ausgenutzt wurden. Das Update steht ab sofort für iPhones und iPads bereit – Installation dringend empfohlen.

Nur wenige Wochen nach iOS 18.1 schiebt Apple ein außerplanmäßiges Sicherheitsupdate nach. Der Grund: Zwei Zero-Day-Schwachstellen in WebKit und JavaScriptCore, die laut Apple bereits aktiv für Angriffe genutzt werden. Betroffen sind alle aktuellen iPhones und iPads sowie ältere Geräte unter iOS 17.

Angriff über manipulierte Webseiten möglich

Die erste Lücke (CVE-2024-44308) steckt in JavaScriptCore, der Engine für JavaScript-Code. Angreifer können durch präparierte Webinhalte beliebigen Schadcode auf dem Gerät ausführen. Ein Besuch auf der falschen Webseite genügt.

Zero-Day-Schwachstellen wie jetzt in iOS zeigen, wie schnell Angreifer zuschlagen können — auch Unternehmen und private Nutzer sind gefährdet. Ein kostenloses E‑Book fasst aktuelle Cyber‑Security‑Trends, praktische Schutzmaßnahmen und neue gesetzliche Vorgaben kompakt zusammen, damit Sie Risiken sofort reduzieren können. Mit Checklisten und konkreten Schritten, die auch ohne großes Budget umsetzbar sind. Ideal für IT‑Verantwortliche und sicherheitsbewusste Anwender. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Die zweite Schwachstelle (CVE-2024-44309) betrifft WebKit, die Browser-Engine hinter Safari. Ein Fehler im Cookie-Management ermöglicht Cross-Site-Scripting-Angriffe. Kriminelle könnten damit sensible Daten aus anderen Web-Sitzungen abgreifen oder sich als vertrauenswürdige Seiten ausgeben.

Apple bestätigt: Die Lücken wurden primär auf Intel-Macs beobachtet. Doch wegen der gemeinsamen Code-Basis sind auch iOS-Nutzer gefährdet.

Google-Forscher schlugen Alarm

Entdeckt wurden die Lücken von der Google Threat Analysis Group (TAG). Die Sicherheitsexperten Clément Lecigne und Benoît Sevens sind spezialisiert auf staatlich unterstützte Hackerangriffe und kommerzielle Spyware. Dass sie die Schwachstellen meldeten, deutet auf gezielte Attacken gegen Journalisten, Aktivisten oder Diplomaten hin.

Doch Vorsicht: Sobald Lücken öffentlich werden, versuchen auch weniger versierte Kriminelle, diese nachzubauen. Wer jetzt nicht aktualisiert, macht sich angreifbar.

Update auch für ältere Geräte

Apple liefert das Sicherheitsupdate parallel auch als iOS 17.7.2 aus. Damit erhalten auch Nutzer älterer Hardware den nötigen Schutz. Das Update steht bereit für:

• iPhone XS und neuer
• iPad Pro (ab 2. Generation)
• iPad Air (ab 3. Generation)
• iPad (ab 7. Generation)
• iPad mini (ab 5. Generation)

Die Installation erfolgt über Einstellungen > Allgemein > Softwareupdate. Experten raten: Nicht auf automatische Updates warten, sondern sofort manuell installieren.

iOS 18.2 steht in den Startlöchern

Während Apple jetzt Sicherheitslöcher stopft, läuft im Hintergrund bereits die Beta-Phase von iOS 18.2. Das nächste große Update wird für die erste Dezemberhälfte erwartet und bringt neue KI-Funktionen.

Geplant sind die ChatGPT-Integration in Siri, “Genmoji” zur Emoji-Erstellung und die Bildgenerator-App “Image Playground”. Doch bis dahin gilt: Erst die Sicherheit, dann die Features. iOS 18.1.1 sollte noch heute installiert werden.

Übrigens: Web-Manipulationen und XSS-Angriffe funktionieren oft wie Phishing — ein falscher Klick reicht. Das kostenlose Anti‑Phishing‑Paket erklärt in vier Schritten, wie Sie gefälschte Seiten erkennen, Mitarbeiter und Geräte schützen und typische Angriffsvektoren absichern. Praktische Beispiele und Präventionsmaßnahmen helfen sofort, Datenlecks zu verhindern. Anti-Phishing-Paket jetzt kostenlos herunterladen