News
Hohes Sicherheitsrisiko: BSI warnt vor kri­ti­scher Lücke in Apples iOS, iPadOS und macOS

Das Bundesamt für Sicherheit in der Informationstechnik schlägt Alarm: Mehrere Betriebssysteme von Apple weisen eine Sicherheitslücke im Font Parser auf. Diese Versionen sind betroffen.

Von Sebastian Milpetz
1 Min.
Sicherheitslücke bei Apple (Bild: rafapress/ Shutterstock)

Mit dem Vermerk „Risiko: hoch“: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt auf seiner Homepage vor einer Sicherheitslücke bei mehreren Betriebssystemen von Apple. Betroffen sind iOS, iPadOS und manche Versionen von macOS.

Schwachstelle im Font Parser

Die Schwachstelle findet im Font Parser, also in dem Programm, das Schriftartendateien analysiert. Sie ermöglicht einen Schreibzugriff außerhalb eines zulässigen Bereichs. Bei diesem Fehler können Programme über einen eigentlich eingebauten Puffer hinaus schreiben.

Böswillige Akteure könnten diese Lücke nutzen, um über eine manipulierte Schriftart das Gerät mittels eines Denial-of-Service-Angriffs zum Absturz bringen. Außerdem könnten die Hacker den Prozessspeicher beschädigen. Dies könnte wiederum ein Einfallstor für andere Angriffe bieten. Laut der Mitteilung kann eine einzige infizierte App oder Dokument zu diesen Problemen führen.

Diese Versionen von iOS, iPadOS und macOS sind betroffen

Bei Apple iOS weisen alle Versionen vor 18.7.1 und 26.0.1. die Schwachstelle auf. Bei iPadOS sind es ebenfalls die beiden Systeme 18.7.1 und 26.0.1.

Folgende Versionen von macOS sind gefährdet: Bei Sequoia älter als 15.7.1, Sonoma älter als 14.8.1 und Tahoe älter als 15.7.1.

Installation von Sicherheitsupdates von Apple empfohlen

Apple hat bereits auf die Schwachstelle reagiert und sie für Angriffe anfälligen Systeme behoben. Man habe eine „verbesserte Begrenzungsüberprüfung“ vorgenommen, heißt es in der Datenbank Common Vulnerabilities and Exposures. 

Das BürgerCERT des BSI empfiehlt betroffenen Nutzer:innen, sich diese Sicherheitsupdates „zeitnah“ herunterzuladen. Um die Aktualisierung auszuführen, können sich User über den Punkt Allgemein in den Geräteeinstellungen das Softwareupdate anzeigen lassen.

