CVE-2025-43300: Sicherheitslücke im Image Handling Framework
Apple hat dringende Software-Updates für iPhones veröffentlicht, iPads, und Macs nach der Identifizierung eines Zero-Day-Sicherheitslücke das wurde bereits ausgenutzt. Die Angelegenheit, katalogisiert als CVE-2025-43300, ist im ImageIO-Framework vorhanden und kann bei der Verarbeitung speziell gestalteter Bilder zu Speicherbeschädigungen führen.
Aktive Ausbeutung gemeldet
Das Unternehmen bestätigte, dass Angreifer die Schwachstelle in hochentwickelten Kampagnen ausgenutzt hatten, die sich an eine begrenzte Anzahl von Personen richteten.. Apple erklärte, dass der Fehler intern entdeckt und nun durch eine verstärkte Grenzwertprüfung im betroffenen Code behoben wurde..
Geräte und Softwareversionen aktualisiert
Der Sicherheitsfix ist in den neuesten Betriebssystemversionen enthalten, die je nach Gerät variieren:
- iOS 18.6.2 und iPadOS 18.6.2: Verfügbar für iPhone XS und neuer, iPad Pro 13 Zoll, 12,9" iPad Pro (33. Generation und höher), 11" iPad Pro (11. Generation und höher), iPad Air (33. Generation und höher), iPad (7Generation und neuer), und iPad mini (5Generation und neuer).
- iPadOS 17.7.10: Für iPad Pro 12,9 Zoll (22. Generation), 10,5" iPad Pro, und iPad (6th Generation).
- macOS Ventura 13.7.8: Für Macs mit Ventura.
- macOS Sonoma 14.7.8: Für Macs mit Sonoma.
- macOS Sequoia 15.6.1: Für Macs mit Sequoia.
Angriffe werden noch untersucht
Obwohl Apple weder den Ursprung der Angriffe noch die Identität der Zielpersonen bekannt gegeben hat,, Die Art der Ausnutzung lässt darauf schließen, dass die Schwachstelle als Waffe für gezielte Angriffe genutzt wurde.. Sicherheitsforscher weisen darauf hin, dass diese Art von Fehler besonders gefährlich sein kann, da bösartige Bilder über gängige Apps oder Websites verbreitet werden können..
Mit dieser Veröffentlichung, Apple hat nun sieben Zero-Day-Sicherheitslücken behoben in 2025, nach früheren Patches für CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201, und CVE-2025-43200.
Im Juli, Das Unternehmen hat außerdem einen Safari-Fehler behoben (CVE-2025-6558) das aus einer Open-Source-Komponente stammt. Dieses Problem wurde von Google-Forschern aufgedeckt und bereits in Chrome ausgenutzt, bevor der Patch veröffentlicht wurde..
Apple empfiehlt allen Benutzern, die neuesten verfügbaren Updates unverzüglich zu installieren. Die sofortige Anwendung von Sicherheitspatches ist eine der zuverlässigsten Abwehrmaßnahmen gegen Ausnutzung, insbesondere wenn Angreifer bereits Schwachstellen in freier Wildbahn missbrauchen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: