Über manipulierte Schriftarten ist es Betrügern gelungen, Apple-Geräte abstürzen zu lassen oder den Arbeitsspeicher dahingehend zu verändern, dass weitere Angriffe erleichtert werden. Das einfache und unvorsichtige Öffnen eines schadhaften Dokuments reich bereits aus, um Apple-Hardware zu infizieren. iPhones, iPads und Macs sollten aus diesem Grund schleunigst ein Sicherheitsupdate durchführen.
Das Bundesamt für Sicherheit in der Informationstechnik stuft den Vorfall mit „Risiko: hoch“ ein. Das BürgerCERT rät zu einem schnellen Softwareupdate, welches Apple seit Montag für sämtliche Geräte bereitstellt.
iOS, iPadOS und macOS betroffen
Für kompatible iPhones hält Apple das Update auf iOS 26.0.1 bereit. Ältere iPhones werden mit mindestens iOS 18.7.1 versorgt. Die gleichen Versionsnummern gelten für iPadOS 26 und dem Vorgänger iPadOS 18. Auch Macs sind betroffen und sollten je nach Versionsnamen entsprechend updaten:
- macOS Sequoia < 15.7.1
- macOS Sonoma < 14.8.1
- macOS Tahoe < 15.7.1
„Ein Angreifer kann diese Schwachstelle ausnutzen, um das Gerät zum Absturz zu bringen oder den Prozessspeicher zu beschädigen. Dadurch können andere, nicht näher spezifizierte Angriffe ermöglicht werden. Für eine erfolgreiche Ausnutzung genügt es, eine bösartige App oder ein bösartiges Dokument zu öffnen“, schreibt das Computer Emergency Response Team (CERT) für Bundesbehörden.
