CVE-2025-43200: iCloud-Link-Angriff auf Apple-Geräte entdeckt
Table of Contents
Am 16. Juni 2025 wurde eine neue Sicherheitslücke mit der Kennung CVE-2025-43200 und der EUVD-ID EUVD-2025-18428 veröffentlicht. Die Schwachstelle betrifft zahlreiche Apple-Betriebssysteme, darunter iOS, macOS, watchOS, iPadOS und visionOS. Obwohl der CVSS-Basisscore bei „nur“ 4.8 liegt, stuft das US-Cybersicherheitsamt CISA die Schwachstelle aufgrund ihres Einsatzes in gezielten Angriffen als kritisch genug ein, um sie in den Known Exploited Vulnerabilities Catalog (KEV) aufzunehmen.
Technische Details zur Schwachstelle
- CVE-ID: CVE-2025-43200
- EUVD-ID: EUVD-2025-18428
- Schweregrad (CVSS 3.1): 4.8 (Mittel)
- Exploitability (EPSS Score): 0.95 %
- Angriffsvektor: Netzwerk (AV:N)
- Komplexität des Angriffs: Hoch (AC:H)
- Erforderliche Rechte: Keine (PR:N)
- Benutzereingriff: Nicht erforderlich (UI:N)
- Auswirkung auf Vertraulichkeit und Integrität: Teilweise (C:L/I:L)
- Verfügbarkeit: Nicht betroffen (A:N)
- Veröffentlichung: 16. Juni 2025
- Letztes Update: 18. Juni 2025
Die Schwachstelle liegt in einem logischen Fehler, der beim Verarbeiten speziell präparierter Fotos oder Videos über einen iCloud-Link ausgenutzt werden kann. Ein Angreifer könnte ohne Interaktion des Nutzers manipulierte Inhalte versenden, die beim automatisierten Verarbeiten auf dem Gerät ausgenutzt werden – z. B. durch Vorschaufunktionen oder Hintergrundprozesse. Laut Apple wurde die Schwachstelle bereits in einem hochentwickelten Angriff auf gezielt ausgewählte Individuen ausgenutzt.
Die Schwachstelle wurde mit verbesserten Prüfmechanismen in folgenden Versionen behoben:
- watchOS 11.3.1
- macOS Ventura 13.7.4
- macOS Sonoma 14.7.4
- macOS Sequoia 15.3.1
- iOS / iPadOS 15.8.4, 16.7.11, 17.7.5, 18.3.1
- visionOS 2.3.1
Apple hat mehrere Support-Artikel zur Verfügung gestellt, in denen Details zu den einzelnen Patches aufgeführt sind:
- Apple Support Advisory 122173
- Apple Support Advisory 122174
- Weitere Advisorys: 122345, 122346, 122900–122904