Sicherheitslücke CVE-2025-24201

Von Mezo in Sicherheitsrisiko

Übersetzen Sie in:

Apple hat die Veröffentlichung eines kritischen Sicherheitsupdates zur Behebung einer Zero-Day-Sicherheitslücke mit der Bezeichnung CVE-2025-24201 angekündigt. Diese Schwachstelle, die bereits für äußerst raffinierte Angriffe ausgenutzt wurde, betrifft die WebKit-Browser-Engine. Es handelt sich um eine Sicherheitslücke, die Schreibzugriffe außerhalb der Grenzen ermöglicht und es Angreifern ermöglichen könnte, die Web Content Sandbox zu umgehen und so die Gerätesicherheit zu gefährden.

Inhaltsverzeichnis

CVE-2025-24201: Die technischen Details

Die Sicherheitslücke CVE-2025-24201 wird als Out-of-Bounds-Write eingestuft. Diese Schwachstelle ermöglicht es Angreifern, unsichere Webinhalte zu erstellen, die unbefugte Aktionen ausführen können. Durch Ausnutzen dieser Schwachstelle könnten Angreifer möglicherweise aus der WebKit-Sandbox ausbrechen und die Kontrolle über das betroffene Gerät erlangen. Apple hat darauf reagiert und verbesserte Sicherheitsprüfungen implementiert, um diese unbefugten Aktionen zu verhindern. Dieser Patch dient zudem als ergänzende Lösung für einen früheren Angriff, der in iOS 17.2 blockiert wurde.

Aktive Ausnutzung bei gezielten Angriffen

Apple hat eingeräumt, dass die Schwachstelle möglicherweise für hochentwickelte Angriffe auf bestimmte Personen ausgenutzt wurde. Das Unternehmen hat jedoch keine Details wie den Ursprung der Angriffe, die anvisierte Nutzerbasis oder die Dauer der Ausnutzung bekannt gegeben. Zudem bleibt unklar, ob die Schwachstelle intern vom Apple-Sicherheitsteam entdeckt oder von einem externen Forscher gemeldet wurde.

Betroffene Geräte und Softwareversionen

Das Sicherheitsupdate ist für folgende Geräte und Softwareversionen verfügbar:

iOS 18.3.2 und iPadOS 18.3.2: iPhone XS und neuer, iPad Pro 13" (3. Generation und neuer), iPad Pro 12,9" (3. Generation und neuer), iPad Pro 11" (1. Generation und neuer), iPad Air (3. Generation und neuer), iPad (7. Generation und neuer) und iPad mini (5. Generation und neuer).
macOS Sequoia 15.3.2: Macs mit macOS Sequoia.
Safari 18.3.1: Macs mit macOS Ventura und macOS Sonoma.
visionOS 2.3.2: Apple Vision Pro.

Apples laufende Bemühungen zur Behebung von Zero-Day-Sicherheitslücken

Dies ist die dritte Zero-Day-Sicherheitslücke, die Apple im Jahr 2025 geschlossen hat. Zuvor hatte Apple bereits die Sicherheitslücken CVE-2025-24085 und CVE-2025-24200 behoben, was die zunehmende Komplexität von Cyberangriffen auf das Apple-Ökosystem unterstreicht. Diese zeitnahen Patches unterstreichen, wie wichtig es ist, stets über die neuesten Sicherheitsupdates auf dem Laufenden zu bleiben.

So bleiben Sie geschützt

Apple fordert Nutzer dringend auf, ihre Geräte umgehend zu aktualisieren, um diese Sicherheitslücke zu vermeiden. So aktualisieren Sie Ihre Geräte:

iPhone & iPad : Gehen Sie zu Einstellungen > Allgemein > Softwareaktualisierung und installieren Sie das neueste Update.
Mac : Öffnen Sie Systemeinstellungen > Allgemein > Softwareaktualisierung, um das neueste macOS-Update anzuwenden.
Safari : Mac-Benutzer auf Ventura oder Sonoma sollten Safari über Systemeinstellungen > Softwareaktualisierung aktualisieren.
Apple Vision Pro : Aktualisieren Sie visionOS über Einstellungen > Allgemein > Softwareaktualisierung.

Indem Benutzer die neuesten Updates verwenden, können sie das Risiko einer Ausnutzung dieser Zero-Day-Sicherheitslücke verringern und die Sicherheit ihrer Apple-Geräte verbessern.

Apples schnelle Reaktion auf diese Sicherheitslücke spiegelt die anhaltenden Bemühungen wider, Nutzer vor komplexen Zero-Day-Angriffen zu schützen. Obwohl die mangelnde Transparenz hinsichtlich des Ausmaßes und Ursprungs der Angriffe Anlass zur Sorge gibt, bietet der Patch den betroffenen Geräten einen wichtigen Schutz. Nutzer sollten zeitnahe Updates priorisieren, um weiterhin vor neuen Cyberbedrohungen geschützt zu sein.