Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Sicherheitsrisiko CVE-2025-43300 Zero-Day-Sicherheitslücke

CVE-2025-43300 Zero-Day-Sicherheitslücke

Von Mezo in Sicherheitsrisiko
Übersetzen Sie in:

Apple hat kritische Sicherheitsupdates veröffentlicht, um eine hochriskante Zero-Day-Sicherheitslücke mit der Bezeichnung CVE-2025-43300 zu schließen. Die im ImageIO-Framework gefundene Schwachstelle wird nachweislich aktiv ausgenutzt und stellt eine ernsthafte Bedrohung für iOS-, iPadOS- und macOS-Nutzer dar.

Funktionsweise der Sicherheitslücke

CVE-2025-43300 wird als Out-of-Bounds-Write-Schwachstelle eingestuft. Das Problem tritt auf, wenn ImageIO ein in böswilliger Absicht erstelltes Image verarbeitet, was zu Speicherbeschädigungen führt. Diese Art von Schwachstelle ermöglicht es Angreifern, den Systemspeicher auf unsichere Weise zu manipulieren und ihnen möglicherweise Remotecodeausführung oder Zugriff auf vertrauliche Daten zu ermöglichen.

Apple hat eingeräumt, dass die Sicherheitslücke Teil „äußerst ausgeklügelter“ Angriffe auf bestimmte Personen war, und betont, dass sie in komplexen Ausnutzungskampagnen eingesetzt wurde.

Wer ist gefährdet?

Der Fehler betrifft eine Vielzahl von Apple-Geräten, darunter moderne iPhones, iPads und Macs. Apple hat zwar weder die Identität der Angreifer noch die Identität ihrer Ziele bekannt gegeben, doch die Ausnutzung deutet darauf hin, dass gut ausgestattete Bedrohungsakteure, möglicherweise staatlich geförderte Gruppen, hinter der Kampagne stecken.

Gepatchte Versionen verfügbar

Apple hat CVE-2025-43300 durch verbesserte Grenzwertprüfungen behoben und Updates für alle unterstützten Systeme veröffentlicht. Benutzern wird dringend empfohlen, auf die folgenden Versionen zu aktualisieren:

  • iOS 18.6.2 und iPadOS 18.6.2 – iPhone XS und neuer, iPad Pro (13 Zoll, 12,9 Zoll 3. Generation+, 11 Zoll 1. Generation+), iPad Air 3. Generation+, iPad 7. Generation+, iPad mini 5. Generation+.
  • iPadOS 17.7.10 – iPad Pro 12,9 Zoll 2. Generation, iPad Pro 10,5 Zoll, iPad 6. Generation.
  • macOS Ventura 13.7.8 – Geräte mit Ventura.
  • macOS Sonoma 14.7.8 – Geräte mit Sonoma.
  • macOS Sequoia 15.6.1 – Geräte mit Sequoia.

Eine wachsende Liste ausgenutzter Zero-Day-Angriffe

CVE-2025-43300 ist kein Einzelfall. Seit Jahresbeginn hat Apple sieben ausgenutzte Zero-Day-Sicherheitslücken gepatcht:

  • CVE-2025-24085
  • CVE-2025-24200
  • CVE-2025-24201
  • CVE-2025-31200
  • CVE-2025-31201
  • CVE-2025-43200
  • CVE-2025-43300

Darüber hinaus hat Apple kürzlich einen Safari-Fehler (CVE-2025-6558) behoben, der mit einer Open-Source-Komponente zusammenhängt, die bereits als Zero-Day-Schwachstelle in Google Chrome missbraucht wurde.

Warum diese Schwachstellen wichtig sind

Zero-Day-Exploits zählen zu den gefährlichsten Bedrohungen der Cybersicherheit, da Angreifer sie ausnutzen, bevor Patches öffentlich verfügbar sind. Wenn Schwachstellen wie CVE-2025-43300 mit gezielten Spionagekampagnen in Verbindung gebracht werden, stellen sie nicht nur für Einzelpersonen, sondern auch für Unternehmen, Regierungen und kritische Infrastrukturen ein Risiko dar.

Geschützt bleiben

Benutzer sollten:

  • Aktualisieren Sie sofort auf die neueste gepatchte Version.
  • Vermeiden Sie das Öffnen unerwünschter Bilddateien oder Inhalte aus unbekannten Quellen.
  • Aktivieren Sie automatische Updates, um die Anfälligkeit für Zero-Day-Bedrohungen zu verringern.

Durch die umgehende Behebung von CVE-2025-43300 trägt Apple dazu bei, die Angriffsfläche zu verringern. Die Existenz des Exploits ist jedoch eine Erinnerung daran, dass hartnäckige und raffinierte Angreifer ständig nach neuen Einstiegspunkten suchen.

Im Trend

Am häufigsten gesehen

Wird geladen...