Apple hat am 21. August 2025 ein wichtiges Sicherheitsupdate veröffentlicht, das eine aktiv ausgenutzte Zero-Day-Schwachstelle in iOS, iPadOS und macOS behebt.
Die als CVE-2025-43300 verfolgte Lücke steckt im ImageIO-Framework. Durch ein manipuliertes Bild konnte ein Out-of-Bounds Write ausgelöst werden, was zu Speicherkorruption und potenziell zur Übernahme des Geräts führt. Laut Apple wurde die Schwachstelle bereits in einer hochgradig zielgerichteten Angriffskampagne missbraucht.
Betroffene Systeme & Patches
- iOS 18.6.2 / iPadOS 18.6.2: iPhone XS und neuer, aktuelle iPads ab 3. Generation Air, 7. Generation iPad, 5. Generation Mini
- iPadOS 17.7.10: ältere iPad-Modelle wie Pro 10.5″, Pro 12.9″ (2. Gen.), iPad 6. Gen.
- macOS Ventura 13.7.8
- macOS Sonoma 14.7.8
- macOS Sequoia 15.6.1
Bedeutung und Kontext
- Angreifer könnten Opfer mit speziell präparierten Bildern attackieren.
- Zielgruppe waren offenbar spezifische, hochrangige Individuen, was auf Staatstrojaner oder APT-Gruppen hindeutet.
- Es handelt sich um die siebte aktiv ausgenutzte Zero-Day-Lücke in Apple-Produkten allein im Jahr 2025.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: