Am 16. Juni 2025 wurde eine neue Sicherheitslücke mit der Kennung CVE-2025-43200 und der EUVD-ID EUVD-2025-18428 veröffentlicht. Die Schwachstelle betrifft zahlreiche Apple-Betriebssysteme, darunter iOS, macOS, watchOS, iPadOS und visionOS. Obwohl der CVSS-Basisscore bei „nur“ 4.8 liegt, stuft das US-Cybersicherheitsamt CISA die Schwachstelle aufgrund ihres Einsatzes in gezielten Angriffen als kritisch genug ein, um sie in den Known Exploited Vulnerabilities Catalog (KEV) aufzunehmen.
Technische Details zur Schwachstelle
- CVE-ID: CVE-2025-43200
- EUVD-ID: EUVD-2025-18428
- Schweregrad (CVSS 3.1): 4.8 (Mittel)
- Exploitability (EPSS Score): 0.95 %
- Angriffsvektor: Netzwerk (AV:N)
- Komplexität des Angriffs: Hoch (AC:H)
- Erforderliche Rechte: Keine (PR:N)
- Benutzereingriff: Nicht erforderlich (UI:N)
- Auswirkung auf Vertraulichkeit und Integrität: Teilweise (C:L/I:L)
- Verfügbarkeit: Nicht betroffen (A:N)
- Veröffentlichung: 16. Juni 2025
- Letztes Update: 18. Juni 2025
Die Schwachstelle liegt in einem logischen Fehler, der beim Verarbeiten speziell präparierter Fotos oder Videos über einen iCloud-Link ausgenutzt werden kann. Ein Angreifer könnte ohne Interaktion des Nutzers manipulierte Inhalte versenden, die beim automatisierten Verarbeiten auf dem Gerät ausgenutzt werden – z. B. durch Vorschaufunktionen oder Hintergrundprozesse. Laut Apple wurde die Schwachstelle bereits in einem hochentwickelten Angriff auf gezielt ausgewählte Individuen ausgenutzt.
Die Schwachstelle wurde mit verbesserten Prüfmechanismen in folgenden Versionen behoben:
- watchOS 11.3.1
- macOS Ventura 13.7.4
- macOS Sonoma 14.7.4
- macOS Sequoia 15.3.1
- iOS / iPadOS 15.8.4, 16.7.11, 17.7.5, 18.3.1
- visionOS 2.3.1
Apple hat mehrere Support-Artikel zur Verfügung gestellt, in denen Details zu den einzelnen Patches aufgeführt sind:
- Apple Support Advisory 122173
- Apple Support Advisory 122174
- Weitere Advisorys: 122345, 122346, 122900–122904
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: