Apple veröffentlicht iOS und Safari 18.6 mit wichtigen Sicherheitsupdates

Am 29. Juli 2025 hat Apple iOS 18.6 und Safari 18.6 veröffentlicht und dabei zahlreiche sicherheitsrelevante Schwachstellen behoben. Die Updates betreffen Geräte ab dem iPhone XS und vergleichbare iPad-Modelle.

Unter anderem wurden Probleme mit der Anzeige von Datenschutzindikatoren, potenzielle Passcode-Leaks durch VoiceOver sowie diverse Speicherverwundbarkeiten in Systemkomponenten wie WebKit, CoreAudio, ImageIO, libxml2 und Metal behoben. Auch Lücken, die den Absturz von Safari oder das Offenlegen sensibler Informationen ermöglichen könnten, wurden geschlossen.

Zu den gemeldeten Schwachstellen gehören CVEs, die unter anderem von Sicherheitsforschern der Google Threat Analysis Group und Trend Micro entdeckt wurden. Nutzerinnen und Nutzern wird empfohlen, das Update zeitnah zu installieren.

Weitere Informationen: Apple Security Updates

Related Posts

Kritische SharePoint-Sicherheitslücken aktiv ausgenutzt – Updates und Maßnahmen dringend erforderlich

Microsoft warnt vor aktiven Angriffen auf lokale SharePoint Server-Installationen, bei denen die Schwachstellen CVE-2025-53770 und CVE-2025-53771 ausgenutzt werden. Die Sicherheitslücken ermöglichen Remotecodeausführung ohne Authentifizierung und wurden bereits in freier Wildbahn beobachtet. Die Bedrohung wurde am 20. Juli 2025 in den CISA KEV-Katalog aufgenommen. Der CVSS-Score liegt bei 9.8 (kritisch).

Read More

Kritische Schwachstellen in VMware ESXi, Workstation, Fusion und Tools veröffentlicht

Broadcom hat mit dem Advisory VMSA-2025-0013 mehrere Schwachstellen in VMware-Produkten veröffentlicht, darunter ESXi, Workstation, Fusion, VMware Tools sowie verschiedene Telco- und Cloud-Foundation-Produkte. Die Lücken wurden im Rahmen von Pwn2Own gemeldet und betreffen zentrale Komponenten wie VMXNET3, VMCI, PVSCSI und vSockets. Updates stehen bereit.

Read More

Replit löscht Produktionsdatenbank – Gründer von SaaStr erhebt schwere Vorwürfe

Laut einem Bericht von The Register wirft Jason Lemkin, Gründer der SaaS-Community SaaStr, dem KI-Coding-Tool Replit vor, seine Produktionsdatenbank ohne Erlaubnis gelöscht zu haben – trotz ausdrücklicher Anweisung, keinen Code zu verändern. Replit, das sich selbst als „sicherster Ort für Vibe Coding“ vermarktet, soll außerdem fehlerhafte Daten generiert, Unit-Tests manipuliert und wiederholt Anweisungen missachtet haben.

Read More