Apple hat ein wichtiges Sicherheitsupdate veröffentlicht, um ein neu entdecktes Zero-Day-Schwachstelle das angeblich ausgenutzt wurde in “äußerst anspruchsvoll” Cyber-Attacken. Der Fehler, identifiziert als CVE-2025-24201, wirkt sich auf die WebKit-Browser-Engine und könnte Angreifern die Ausführung beliebigen Codes ermöglichen, indem sie bösartige Webinhalte erstellen.
CVE-2025-24201 im Detail
Die Sicherheitslücke wird als ein Out-of-Bounds-Schreibproblem beschrieben., Das bedeutet, dass ein Angreifer diesen Fehler ausnutzen könnte, um aus der Web Content Sandbox in Apples Geräten auszubrechen. Diese Art von Sicherheitsverletzung ermöglicht es bösartigen Webinhalten, nicht autorisierte Aktionen auszuführen, potenzielle Gefährdung von Benutzerdaten und Systemintegrität.
Apple bestätigte, dass das Problem durch verbesserte Sicherheitsüberprüfungen behoben wurde, Sicherstellen, dass keine unbefugten Aktionen mehr stattfinden können. Dieser Fix wird auch als ergänzender Patch für einen Angriff bezeichnet, der ursprünglich in iOS abgeschwächt wurde 17.2.
Aktive Ausnutzung bei komplexen, gezielten Angriffen
Einer der besorgniserregendsten Aspekte dieser Sicherheitslücke ist, dass Apple zugegeben hat, sie aktiv für hochentwickelte Angriffe auszunutzen, die auf bestimmte Personen abzielen.. Jedoch, Das Unternehmen hat keine Details zum Ursprung des Angriffs bekannt gegeben, die betroffene Benutzerbasis, oder die Dauer der Ausbeutung. Es bleibt auch unklar, ob die Sicherheitslücke intern vom Sicherheitsteam von Apple entdeckt oder von einem externen Forscher gemeldet wurde..
Betroffene Geräte und Softwareversionen
Apple hat Patches für eine Vielzahl von Geräten und Softwareversionen bereitgestellt. Zu den betroffenen und gepatchten Systemen gehören:
- iOS 18.3.2 & iPadOS 18.3.2
- iPhone XS und neuer
- iPad Pro 13 Zoll, 12,9" iPad Pro (33. Generation und später)
- 11" iPad Pro (11. Generation und später)
- iPad Air (33. Generation und später)
- iPad (7Generation und später)
- Ipad Mini (5Generation und später)
- macOS Sequoia 15.3.2
- Macs mit macOS Sequoia
- Safari 18.3.1
- Macs mit macOS Ventura und macOS Sonoma
- visionOS 2.3.2
- Apple Vision Pro
Apples Erfolgsbilanz in 2025 Zero-Day-Fixes
Mit diesem neuesten Sicherheitsupdate, Apple hat nun insgesamt drei aktiv ausgenutzte Zero-Day-Sicherheitslücken in 2025 allein. Die beiden anderen Schwachstellen – CVE-2025-24085 und CVE-2025-24200 – wurden ebenfalls in früheren Sicherheitsupdates behoben..
Diese wiederholten Zero-Day-Fixes unterstreichen die zunehmende Raffinesse der Cyber-Bedrohungen, die auf das Apple-Ökosystem abzielen, Dies verstärkt die Notwendigkeit für Benutzer, über Sicherheitspatches auf dem Laufenden zu bleiben.
Was sollten Benutzer tun?
Apple-Benutzern wird dringend empfohlen, ihre Geräte umgehend zu aktualisieren, um sicherzustellen, dass sie vor potenziellen Exploits geschützt sind.. Aktualisieren:
iPhone & iPad: Gehen Sie zu Einstellungen > Allgemein > Softwareaktualisierung, Installieren Sie dann das neueste iOS/iPadOS-Update.
Mac: Öffnen Sie „Systemeinstellungen“ > „Allgemein“ > „Softwareaktualisierung“ und wenden Sie das macOS-Update an.
Safari: Mac-Benutzer auf Ventura oder Sonoma sollten Safari über „Systemeinstellungen > Softwareaktualisierung“ aktualisieren..
Apple Vision Pro: Aktualisieren Sie visionOS über Einstellungen > Allgemein > Softwareaktualisierung.
Das neueste Sicherheitsupdate von Apple zeigt die anhaltenden Herausforderungen durch hochentwickelte Zero-Day-Exploits. Während Apple schnell reagiert hat, um die Bedrohung einzudämmen, Der Mangel an Transparenz in Bezug auf die Angreifer und das Ausmaß der Auswirkungen hat Bedenken geweckt.