iOS 18.6: Diese Sicherheitslücken behebt das neue Update

Apple hat iOS 18.6 veröffentlicht. Wer auf neue Funktionen gehofft hat, muss sich aber noch bis zum iOS-26-Update im Herbst gedulden.

Doch auch wenn optisch kaum etwas Neues passiert, lohnt sich die Installation – denn unter der Haube hat Apple jede Menge Sicherheitslücken geschlossen. Das Update wird allen Nutzerinnen und Nutzern dringend empfohlen, da es zahlreiche Fehlerbehebungen und Sicherheitsverbesserungen enthält.

Viele Schwachstellen in iOS 18 behoben

Zu den behobenen Schwachstellen gehören etwa Probleme bei der Darstellung von Datenschutzindikatoren, potenzielle Speicherlücken bei der Medienverarbeitung oder Risiken durch manipulierte Webinhalte.

Das Update kann wie gewohnt über Einstellungen → Allgemein → Softwareupdate auf dem iPhone installiert werden. Unten findet ihr außerdem die komplette Bugfix-Liste von Apple, ins Deutsche übertragen

iOS 18.6: Alle Bugfixes in der Übersicht

Barrierefreiheit
Verfügbar für: iPhone XS und neuer, iPad Pro 13”, iPad Pro 12,9” (ab 3. Generation), iPad Pro 11” (ab 1. Generation), iPad Air (ab 3. Generation), iPad (ab 7. Generation), iPad mini (ab 5. Generation)
Auswirkung: Der Code kann von VoiceOver vorgelesen werden
Beschreibung: Ein Logikfehler wurde durch verbesserte Prüfmechanismen behoben
CVE-2025-31229: Wong Wee Xiang

Barrierefreiheit
Auswirkung: Datenschutzindikatoren für Mikrofon- oder Kamerazugriff werden ggf. nicht korrekt angezeigt
Beschreibung: Das Problem wurde durch zusätzliche Logik behoben
CVE-2025-43217: Himanshu Bharti (@Xpl0itme)

afclip
Auswirkung: Das Parsen einer Datei kann zu einem unerwarteten App-Absturz führen
Beschreibung: Problem durch verbessertes Speicherhandling gelöst
CVE-2025-43186: Hossein Lotfi (@hosselot)

CFNetwork
Auswirkung: Ein Nutzer ohne Administratorrechte kann möglicherweise eingeschränkte Netzwerkeinstellungen ändern
Beschreibung: Problem durch bessere Eingabevalidierung behoben
CVE-2025-43223: Andreas Jaegersberger & Ro Achterberg

CoreAudio
Auswirkung: Verarbeitung manipulierter Audiodateien kann zu Speicherfehlern führen
Beschreibung: Problem durch verbessertes Speicherhandling behoben
CVE-2025-43277: Google Threat Analysis Group

CoreMedia
Auswirkung: Manipulierte Mediendateien können Apps zum Absturz bringen oder Speicher beschädigen
Beschreibung: Verbesserte Bereichsprüfung behoben das Problem
CVE-2025-43210: Hossein Lotfi

CoreMedia Playback
Auswirkung: Eine App kann auf sensible Nutzerdaten zugreifen
Beschreibung: Zusätzliche Berechtigungsprüfungen eingeführt
CVE-2025-43230: Chi Yuan Chang

ICU
Auswirkung: Verarbeitung manipulierter Webinhalte kann Safari abstürzen lassen
Beschreibung: Verbesserte Bereichsprüfung
CVE-2025-43209: Gary Kwong

ImageIO
Auswirkung: Verarbeitung eines manipulierten Bildes kann Speicherinhalte offenlegen
Beschreibung: Verbesserte Eingabevalidierung
CVE-2025-43226

libnetcore
Auswirkung: Verarbeitung einer Datei kann zu Speicherfehlern führen
Beschreibung: Verbesserte Speicherverwaltung
CVE-2025-43202: Brian Carpenter

libxml2
Auswirkung: Verarbeitung einer Datei kann Speicherfehler verursachen
Beschreibung: Fehler im Open-Source-Code, auch Apple betroffen
CVE-2025-7425: Sergei Glazunov

libxslt
Auswirkung: Webinhalte können Speicher beschädigen
Beschreibung: Open-Source-Schwachstelle, Apple betroffen
CVE-2025-7424: Ivan Fratric

Mail-Entwürfe
Auswirkung: Externe Inhalte können trotz deaktivierter Einstellung geladen werden
Beschreibung: Verbesserte Zustandsverwaltung
CVE-2025-31276: Himanshu Bharti

Metal
Auswirkung: Manipulierte Texturen können App-Abstürze auslösen
Beschreibung: Verbesserte Eingabevalidierung
CVE-2025-43234: Vlad Stolyarov

Model I/O
Auswirkung: Manipulierte Mediendateien können Abstürze oder Speicherprobleme verursachen
Beschreibung: Bereichsprüfung verbessert
CVE-2025-43224, CVE-2025-43221: Michael DePlante

Model I/O
Auswirkung: Verarbeitung manipulierten Inhalts kann App zum Absturz bringen
Beschreibung: Besseres Speicherhandling
CVE-2025-31281: Michael DePlante

WebKit (mehrere Einträge)
Auswirkungen reichen von Adressleisten-Spoofing über Informationslecks bis hin zu Abstürzen und Speicherfehlern bei Verarbeitung manipulierter Webseiten.
Alle bekannten Schwachstellen wurden durch bessere Speicherverwaltung, Eingabevalidierung oder UI-Optimierungen behoben.

• alle Deals bei Amazon
• Amazon Prime 30 Tage gratis testen
• Audible 3 Monate gratis
• Amazon Music Unlimited mit Rabatt
• Kindle Unlimited bis zu 3 Monate gratis

Sale

UGREEN FineTrack kompatibel mit Apple Find My (nur iOS), Bluetooth Tracker für Gepäck, Schlüsselfinder, Finder für Schlüssel, Koffer, Reisepässe Smarttag mit Austauschbarer Batterie (1 Pack)

14,99 EUR −5,00 EUR 9,99 EUR

Sale

SATECHI Thunderbolt 4 Dock – 11-in-1 – Thunderbolt 4 Host Port, 3 Thunderbolt 4 Downstream Ports, 3 USB-A 3.2 Ports, USB-A 2.0 Port, SD-Kartenleser, GbE, Audiobuchse – Kompatibel mit M2 & M1 MacBook

299,99 EUR −15,52 EUR 284,47 EUR

eufy Security eufyCam 2C 2-Kamera-Set, Solarpanel, Überwachungskamera Aussen Solar, HomeKit-kompatibel, 1080p HD, IP67-Wetterfest, Nachtsicht, Ohne monatliche Gebühren

159,99 EUR

Xiaomi Electric Scooter 4 Lite 2nd Gen (DE) Faltbarer E-Scooter mit Straßenzulassung (bis zu 25km Reichweite & 15% Steigung, Dual-Bremssystem, 10" Luftreifen, Blinker, IPX4, max. 100kg, Display, App)

299,99 EUR

Sale

dreame L40s Pro Ultra Saugroboter, selbstreinigende Wischmopps, 19.000 Pa Saugkraft, 100% Detangling DuoBrush, ausfahrbare Wischmopps, Hindernisvermeidung für mehr als 180 Objekte, Sprachsteuerung

Das Upgrade des L40 Ultra, Erweiterte Version des L40 Ultra

899,00 EUR −39,31 EUR 859,69 EUR

Anker Nano 65W USB C Ladegerät, 3-Port PPS Schnellladegerät, iPad Ladegerät, Kompaktes Netzteil für MacBook Pro, iPad Pro, Galaxy S20, Dell XPS 13, Note 20, iPhone 17/16/15 Series,Pixels

WAS DU BEKOMMST: Ein Anker 65W USB C Ladegerät (Nano II 65W), eine Bedienungsanleitung.

41,34 EUR

TCL 50C7K 50 Zoll QD-Mini LED Fernseher, 4K HDR Premium 2000, Smart Google TV mit 144Hz Motion Clarity Pro (Dolby Vision IQ & Atmos, HVA-Panel)

499,00 EUR

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung.