Apple schließt Zero-Day-Lücke CVE-2025-43300 in iOS, iPadOS und macOS
Table of Contents
Apple hat am 21. August 2025 ein wichtiges Sicherheitsupdate veröffentlicht, das eine aktiv ausgenutzte Zero-Day-Schwachstelle in iOS, iPadOS und macOS behebt.
Die als CVE-2025-43300 verfolgte Lücke steckt im ImageIO-Framework. Durch ein manipuliertes Bild konnte ein Out-of-Bounds Write ausgelöst werden, was zu Speicherkorruption und potenziell zur Übernahme des Geräts führt. Laut Apple wurde die Schwachstelle bereits in einer hochgradig zielgerichteten Angriffskampagne missbraucht.
Betroffene Systeme & Patches
- iOS 18.6.2 / iPadOS 18.6.2: iPhone XS und neuer, aktuelle iPads ab 3. Generation Air, 7. Generation iPad, 5. Generation Mini
- iPadOS 17.7.10: ältere iPad-Modelle wie Pro 10.5", Pro 12.9" (2. Gen.), iPad 6. Gen.
- macOS Ventura 13.7.8
- macOS Sonoma 14.7.8
- macOS Sequoia 15.6.1
Bedeutung und Kontext
- Angreifer könnten Opfer mit speziell präparierten Bildern attackieren.
- Zielgruppe waren offenbar spezifische, hochrangige Individuen, was auf Staatstrojaner oder APT-Gruppen hindeutet.
- Es handelt sich um die siebte aktiv ausgenutzte Zero-Day-Lücke in Apple-Produkten allein im Jahr 2025.