Zuhause > Cyber ​​Aktuelles > CVE-2025-24201: Apple behebt Zero-Day-Exploit in WebKit
CYBER NEWS

CVE-2025-24201: Apple behebt Zero-Day-Exploit in WebKit

durch   |  Letztes Update:  |  0 Kommentare  

Apple hat ein wichtiges Sicherheitsupdate veröffentlicht, um ein neu entdecktes Zero-Day-Schwachstelle das angeblich ausgenutzt wurde in “äußerst anspruchsvoll” Cyber-Attacken. Der Fehler, identifiziert als CVE-2025-24201, wirkt sich auf die WebKit-Browser-Engine und könnte Angreifern die Ausführung beliebigen Codes ermöglichen, indem sie bösartige Webinhalte erstellen.

CVE-2025-24201: Apple behebt Zero-Day-Exploit in WebKit

CVE-2025-24201 im Detail

Die Sicherheitslücke wird als ein Out-of-Bounds-Schreibproblem beschrieben., Das bedeutet, dass ein Angreifer diesen Fehler ausnutzen könnte, um aus der Web Content Sandbox in Apples Geräten auszubrechen. Diese Art von Sicherheitsverletzung ermöglicht es bösartigen Webinhalten, nicht autorisierte Aktionen auszuführen, potenzielle Gefährdung von Benutzerdaten und Systemintegrität.

Apple bestätigte, dass das Problem durch verbesserte Sicherheitsüberprüfungen behoben wurde, Sicherstellen, dass keine unbefugten Aktionen mehr stattfinden können. Dieser Fix wird auch als ergänzender Patch für einen Angriff bezeichnet, der ursprünglich in iOS abgeschwächt wurde 17.2.

Aktive Ausnutzung bei komplexen, gezielten Angriffen

Einer der besorgniserregendsten Aspekte dieser Sicherheitslücke ist, dass Apple zugegeben hat, sie aktiv für hochentwickelte Angriffe auszunutzen, die auf bestimmte Personen abzielen.. Jedoch, Das Unternehmen hat keine Details zum Ursprung des Angriffs bekannt gegeben, die betroffene Benutzerbasis, oder die Dauer der Ausbeutung. Es bleibt auch unklar, ob die Sicherheitslücke intern vom Sicherheitsteam von Apple entdeckt oder von einem externen Forscher gemeldet wurde..




Betroffene Geräte und Softwareversionen

Apple hat Patches für eine Vielzahl von Geräten und Softwareversionen bereitgestellt. Zu den betroffenen und gepatchten Systemen gehören:

  • iOS 18.3.2 & iPadOS 18.3.2
  • iPhone XS und neuer
  • iPad Pro 13 Zoll, 12,9" iPad Pro (33. Generation und später)
  • 11" iPad Pro (11. Generation und später)
  • iPad Air (33. Generation und später)
  • iPad (7Generation und später)
  • Ipad Mini (5Generation und später)
  • macOS Sequoia 15.3.2
  • Macs mit macOS Sequoia
  • Safari 18.3.1
  • Macs mit macOS Ventura und macOS Sonoma
  • visionOS 2.3.2
  • Apple Vision Pro

Apples Erfolgsbilanz in 2025 Zero-Day-Fixes

Mit diesem neuesten Sicherheitsupdate, Apple hat nun insgesamt drei aktiv ausgenutzte Zero-Day-Sicherheitslücken in 2025 allein. Die beiden anderen Schwachstellen – CVE-2025-24085 und CVE-2025-24200 – wurden ebenfalls in früheren Sicherheitsupdates behoben..

Diese wiederholten Zero-Day-Fixes unterstreichen die zunehmende Raffinesse der Cyber-Bedrohungen, die auf das Apple-Ökosystem abzielen, Dies verstärkt die Notwendigkeit für Benutzer, über Sicherheitspatches auf dem Laufenden zu bleiben.

Was sollten Benutzer tun?

Apple-Benutzern wird dringend empfohlen, ihre Geräte umgehend zu aktualisieren, um sicherzustellen, dass sie vor potenziellen Exploits geschützt sind.. Aktualisieren:

iPhone & iPad: Gehen Sie zu Einstellungen > Allgemein > Softwareaktualisierung, Installieren Sie dann das neueste iOS/iPadOS-Update.

Mac: Öffnen Sie „Systemeinstellungen“ > „Allgemein“ > „Softwareaktualisierung“ und wenden Sie das macOS-Update an.

Safari: Mac-Benutzer auf Ventura oder Sonoma sollten Safari über „Systemeinstellungen > Softwareaktualisierung“ aktualisieren..

Apple Vision Pro: Aktualisieren Sie visionOS über Einstellungen > Allgemein > Softwareaktualisierung.

Das neueste Sicherheitsupdate von Apple zeigt die anhaltenden Herausforderungen durch hochentwickelte Zero-Day-Exploits. Während Apple schnell reagiert hat, um die Bedrohung einzudämmen, Der Mangel an Transparenz in Bezug auf die Angreifer und das Ausmaß der Auswirkungen hat Bedenken geweckt.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Apple spricht zwei Zero-Days an (CVE-2022-22587, CVE-2022-22594) Apple hat kürzlich neue Versionen seiner Betriebssysteme veröffentlicht –...
  3. CVE-2023-23529 Zero-Day in WebKit betrifft macOS, iOS Wenn Sie ein Apple-Benutzer mit verschiedenen Geräten sind, Du solltest...
  4. CVE-2023-42916: Apple Zero-Days werden in freier Wildbahn ausgenutzt Apple has released emergency security updates to address two zero-day...
  5. Apple ID Phishing Scam - WAS IST ES + So entfernen Dieser Artikel wurde erstellt, um zu erklären...
  6. Apple behebt aktiv ausgenutzte Zero-Days in iOS (CVE-2024-23225) Apple has taken measures to address two zero-day vulnerabilities detected...
  7. Apple behebt CVE-2023-28206, CVE-2023-28205 Zero-Days Apple has released emergency updates to address two actively exploited...
  8. CVE-2022-32917: Aktiv genutzter Zero-Day in macOS und iOS This week Apple released an emergency update to address a...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau