Apple hat kritische Sicherheitsupdates veröffentlicht, um zwei aktiv ausgenutzte Schwachstellen zu beheben: CVE-2025-31200, eine Speicherbeschädigung in Core Audio, die Codeausführung über manipulierte Audiodateien ermöglicht, und CVE-2025-31201, eine Schwachstelle in RPAC, die das Umgehen der Pointer Authentication erlaubt. Diese Schwachstellen wurden bei gezielten Angriffen auf bestimmte iOS-Nutzer ausgenutzt. Apple und Google TAG wurden für die Entdeckung verantwortlich gemacht. Nutzer von iOS-, macOS-, tvOS- und visionOS-Geräten sollten dringend aktualisieren.
Expertenanalyse:
Die Häufigkeit kritischer Schwachstellen in diesem Jahr zeigt, dass Angreifer den klassischen Patchzyklen weiterhin voraus sind. Aktualisieren ist keine Empfehlung mehr. Es ist eine Notwendigkeit.
Lesen Sie den vollständigen Artikel hier.
