[English] Nachtrag von dieser Woche. Von Apple gab es zum 20. August 2025 Updates für iOS und iPadOS, die kritische Schwachstellen in den Betriebssystemen schließen. Hier einige Informationen.
Mit dem Update auf iOS 18.6.2 und iPadOS 18.6.2 wurde die Sicherheitslücke CVE-2025-43300 im Image I/O-Framework, das Apps das Lesen und Schreiben der meisten Bilddateiformate ermöglicht, schlossen.
Ein Out-of-Bounds-Write ermöglichte Angreifern über die Schwachstelle Eingaben an ein Programm zu senden, um Daten außerhalb des zugewiesenen Speicherpuffers zu schreiben. Dies kann zum Absturz des Programms, zur Beschädigung von Daten oder im schlimmsten Fall zur Ausführung von Remote-Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise in einem äußerst raffinierten Angriff auf bestimmte Personen ausgenutzt wurde.
Das Update ist für iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer sowie iPad mini 5. Generation und neuer verfügbar.
Die Kollegen von Bleeping Computer hatten hier darauf hingewiesen. Dort heißt es, dass Apple Updates veröffentlicht habe, um eine Ausnutzung in iOS 18.6.2 und iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 und macOS Ventura 13.7.8 zu verhindern. Nutzer sollten die betreffenden Apple-Geräte also zeitnah aktualisieren. Malwarebytes hat einige Informationen dazu veröffentlicht.
Auch bei Googles Gemini gab es eine Schwachstelle (Prompt-Injektion) bei der CLI- Funktion, um Bilder zu skalieren, wie ich bei The Register gelesen habe.
MVP: 2013 – 2016
