CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat mit der Veröffentlichung von iOS 18.4 eine kritische Sicherheitslücke geschlossen, die es Angreifern ermöglichte, iPhones durch eine einzige Zeile Code lahmzulegen.
Apple hat kürzlich mit der Veröffentlichung von iOS 18.4 eine bedeutende Sicherheitslücke geschlossen, die in der Lage war, iPhones durch einen einfachen Exploit unbrauchbar zu machen. Diese Schwachstelle, die von dem bekannten Sicherheitsforscher Guilherme Rambo entdeckt wurde, nutzte eine veraltete API, die sogenannte Darwin-Notifications, um Geräte in den Wiederherstellungsmodus zu versetzen. Dies führte dazu, dass das iPhone hängen blieb und einen Neustart erforderte.
Die Schwachstelle, die unter der CVE-ID CVE-2025-24095 bekannt ist, wurde in iOS 18.4, iPadOS 18.4 und visionOS 2.4 behoben. Rambo beschrieb den Fehler als seinen ‘Lieblingsbug’, da er so einfach zu implementieren war. Der Angriff erfolgte über eine öffentliche Legacy-API, die immer noch von vielen Komponenten des Apple-Betriebssystems genutzt wird. Darwin-Notifications sind einfacher als die moderneren Benachrichtigungen, die über NSNotificationCenter und NSDistributedNotificationCenter abgewickelt werden.
Das Problem bestand darin, dass Darwin-Notifications auf Systemebene versendet werden konnten, ohne dass zusätzliche Privilegien oder von Apple verwendete Entitlements erforderlich waren. Dadurch war es möglich, mächtige Systemfunktionen wie den ‘Restore in Progress’-Modus auszulösen, ohne dass ein tatsächlicher Wiederherstellungsprozess stattfand. Dies führte dazu, dass das iPhone in einem unbrauchbaren Zustand verharrte, bis es neu gestartet wurde.
Im Rahmen eines Proof-of-Concept-Exploits, den Rambo ‘VeryEvilNotify’ nannte, wurde der Code in einer Widget-Erweiterung für iOS implementiert. Diese Widgets werden regelmäßig als Hintergrundprozess vom System aufgeweckt, was es ermöglichte, das Gerät tatsächlich zu ‘bricken’. Der Nutzer musste schnell genug sein, um das Widget nach dem Systemstart zu löschen, um dem Angriff zu entkommen.
Es bleibt unklar, ob Apple solchen Code in seinen App Store gelassen hätte oder ob dieser durch die verwendeten Software-Scanner des Konzerns aufgefallen wäre. Rambo zufolge konnten Darwin-Notifications vor seiner Bug-Meldung empfangen und gesendet werden, ohne dass spezielle Systemprivilegien erforderlich waren. Zudem fehlte es an einer Möglichkeit, den Absenderprozess zu identifizieren.
Apple hat das Problem durch das Verlangen spezifischer Entitlements auch für Darwin-Notifications gelöst. Der Exploit wurde bislang nicht ‘in the wild’ gesehen, dennoch wird Nutzern empfohlen, ihre Geräte auf iOS 18.4.1 zu aktualisieren, da dieses Update eine weitere schwerwiegende Lücke schließt.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
IT-Consultant KI Lösungen (m/w/d)
Duales Studium: B.Sc. Data Science & Künstliche Intelligenz (m/w/d), Start 2025, Ulm
Product Manager (w/m/d) - AI Transformation
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Apple behebt gefährliche Sicherheitslücke in iOS" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Apple behebt gefährliche Sicherheitslücke in iOS" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Apple behebt gefährliche Sicherheitslücke in iOS« bei Google Deutschland suchen, bei Bing oder Google News!