Sicherheitslücke gefährdet Apple-Nutzer
Aktiv ausgenutzte Sicherheitslücke gefährdet Apple-Nutzer
Notfallupdates schließen eine aktiv ausgenutzte Sicherheitslücke in iOS, iPadOS und MacOS. Anwender sollten dringend patchen.
Apple hat zum 20. August per Notfallupdate eine gefährliche Sicherheitslücke in iOS, iPadOS und MacOS geschlossen. Wie der Konzern in einer Sicherheitsmeldung erklärt, gibt es Hinweise darauf, dass die Lücke bereits im Rahmen eines "äußerst raffinierten Angriffs auf bestimmte Personen" ausgenutzt wird. Anwender sollten daher zeitnah die neuesten Sicherheitsupdates einspielen, um sich vor möglichen Angriffen zu schützen.
Die besagte Sicherheitslücke ist als CVE-2025-43300 registriert und bezieht sich laut Apple auf das Image-I/O-Framework, welches es Anwendungen ermöglicht, verschiedene Image-Dateiformate zu lesen und zu schreiben. Die Schwachstelle kann darin eine Speicherkorruption zur Folge haben, wenn eine speziell gestaltete Image-Datei verarbeitet wird.
Den Angaben zufolge handelt es sich um einen Fehler des Typs Out-of-bounds Write (CWE-787). Derartige Sicherheitslücken lassen sich oftmals ausnutzen, um Speicherinhalte wie beispielsweise Rücksprungadressen zu manipulieren und damit in den Programmfluss einzugreifen. Die Folge ist eine mögliche Schadcodeausführung durch den Angreifer.
Noch keine Details bekannt
Technische Details zur Sicherheitslücke sowie zu den beobachteten Angriffen liefert Apple in seiner Meldung nicht. Das ist allerdings nicht ungewöhnlich. Solche Informationen werden der Öffentlichkeit in der Regel erst Wochen später zur Verfügung gestellt. Dadurch bekommen Anwender genug Zeit, um die bereitgestellten Patches einzuspielen, bevor weitere Angreifer die Schwachstelle für eigene Zwecke ausnutzen können.
Behoben hat Apple das Problem nach eigenen Angaben durch eine verbesserte Grenzwertprüfung. Verteilt wird der Patch über die Betriebssystemversionen iOS und iPadOS 18.6.2, iPadOS 17.7.10 sowie MacOS Sequoia 15.6.1, Sonoma 14.7.8 und Ventura 13.7.8. Anwender sollten ihre Apple-Geräte entsprechend aktualisieren, um vor den laufenden Angriffen geschützt zu sein.