Das Update auf macOS Sequoia 15.6.1, veröffentlicht am 20. August 2025, behebt mehrere schwere Sicherheitslücken, darunter eine als „Zero-Day“-Schwachstelle bezeichnete Lücke. Besonders kritisch ist eine Lücke in der Komponente ImageIO: Die Verarbeitung von manipulierten Bilddateien konnte zu Speicherfehlern führen und wurde offenbar bereits im Rahmen gezielter, sehr ausgefeilter Angriffe gegen einzelne Personen ausgenutzt. Apple hat das Problem als „out-of-bounds write issue“ beschrieben und durch verbesserte Überprüfung behoben (CVE-2025-43300). Das Update wird allen Nutzer:innen dringend empfohlen, um diese und weitere Sicherheitslücken zu schließen.

Auch der deutsche Warn- und Informationsdienst Bürger-CERT rät zur schnellen Installation des Updates, um Schutz vor bekannten Schwachstellen zu gewährleisten.

Neben ImageIO wurden noch weitere Sicherheitsprobleme in verschiedenen Systemkomponenten mit 15.6.1 adressiert. Details dazu sind auf den Sicherheitsseiten von Apple gelistet.

• Wichtige Hinweise: Nach der Installation kann kein Downgrade mehr auf eine vorherige Version durchgeführt werden. Das Update ist kostenlos und über die Systemaktualisierung sowie den Mac App Store verfügbar.

Empfehlung: Für höchste Sicherheit und Zuverlässigkeit sollten Mac-Besitzer das Update so schnell wie möglich installieren, insbesondere, wenn sie viel im Netz arbeiten oder auf Reisen sind.

Apple hat am 20. August 2025 das Sicherheitsupdate iOS 18.6.2 für iPhone, iPad und Mac veröffentlicht. Der Hintergrund ist eine kritische Schwachstelle in der ImageIO-Komponente, über die Angreifer durch das Senden von manipulierten Bilddateien eigenen Schadcode einschleusen konnten. Diese Sicherheitslücke wird laut Apple bereits aktiv bei gezielten Angriffen ausgenutzt.

Das Wichtigste im Überblick

• Betroffene Geräte: iPhones ab XS, iPad Pro ab 2018, iPad Air ab 3. Generation, iPad mini 5 und aktuelle Mac-Modelle.
• Getroffene Maßnahme: Die Schwachstelle wurde durch verbesserte Prüfungen im Speicherzugriff behoben. Apple hat auch für ältere Betriebssystemversionen wie iPadOS 17 und macOS 13/14 Updates bereitgestellt.
• Empfehlung: Apple empfiehlt allen Nutzern, das Update umgehend zu installieren, da eine reale Gefahr besteht und bereits gezielte Angriffe gemeldet wurden.
• Keine neuen Funktionen: iOS 18.6.2 bringt ausschließlich diesen wichtigen Sicherheitsfix und keine neuen Features.

Die Aktualisierung steht wie immer über Einstellungen → Allgemein → Softwareupdate zur Verfügung. Auch deine Fotos oder andere Arbeitsdateien als Fotograf sind potenziell betroffen, da die Lücke bereits beim Öffnen einer Datei ausgenutzt werden konnte – selbst ohne aktives Zutun des Nutzers.

Installiere das Update also unbedingt so schnell wie möglich.

Apple hat das Update iPadOS 18.6.2 am 20. August 2025 veröffentlicht. Das neue Sicherheitsupdate schließt eine kritische Zero-Day-Sicherheitslücke in der ImageIO-Komponente. Die Schwachstelle ermöglicht es Angreifern, über manipulierte Bilddateien Schadcode einzuschleusen – dies wurde laut Apple bereits für gezielte Angriffe aktiv ausgenutzt. Ein Angriff erfordert allein das Empfangen oder Bearbeiten einer speziell präparierten Bilddatei.

Apple empfiehlt, das Update so schnell wie möglich zu installieren, um einen möglichen Angriff abzuwenden. Die Aktualisierung steht für alle unterstützten iPad-Modelle (ab iPad 7. Generation, iPad mini 5 usw.) bereit und ist in den Einstellungen unter "Allgemein → Softwareupdate" verfügbar.

Auch andere Apple-Geräte (iOS/iPhone und macOS) erhalten entsprechende Updates zur Schließung dieser Sicherheitslücke. Wer ein älteres Gerät besitzt, bekommt spezielle Sicherheitsupdates für iPadOS 17.x bzw. macOS 13/14.

Fazit: Das Update iPadOS 18.6.2 ist bereits da, wird dringend empfohlen und sollte zeitnah installiert werden, da die Sicherheitslücke bereits aktiv ausgenutzt wird.