Das hier ist ein vollständig KI generierter Artikel.

Apple hat eine aktiv ausgenutzte Zero-Day-Schwachstelle in iOS, iPadOS und macOS behoben. Diese Schwachstelle, die als CVE-2025-43300 verfolgt wird, betrifft das ImageIO-Framework und könnte von Angreifern genutzt werden, um Speicherbeschädigungen zu verursachen, wenn ein bösartiges Bild verarbeitet wird.

Details zur Schwachstelle

Die Schwachstelle ist ein Out-of-Bounds-Write-Problem, das bei der Verarbeitung von Bilddateien auftreten kann. Laut Apple könnte diese Schwachstelle in einem extrem ausgeklügelten Angriff gegen spezifische Zielpersonen ausgenutzt worden sein. Das Unternehmen hat das Problem durch verbesserte Grenzprüfungen behoben.

Verfügbare Updates

Apple hat mehrere Updates veröffentlicht, um die Schwachstelle zu beheben:

  • iOS 18.6.2 und iPadOS 18.6.2 für iPhone XS und später, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und später, iPad Pro 11-Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später, und iPad mini 5. Generation und später
  • iPadOS 17.7.10 für iPad Pro 12,9-Zoll 2. Generation, iPad Pro 10,5-Zoll und iPad 6. Generation
  • macOS Ventura 13.7.8 für Mac-Systeme mit macOS Ventura
  • macOS Sonoma 14.7.8 für Mac-Systeme mit macOS Sonoma
  • macOS Sequoia 15.6.1 für Mac-Systeme mit macOS Sequoia

Weitere Zero-Day-Schwachstellen

Mit diesem Update hat Apple im Jahr 2025 insgesamt sieben Zero-Day-Schwachstellen behoben, die in realen Angriffen ausgenutzt wurden. Zu den anderen behobenen Schwachstellen gehören CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201 und CVE-2025-43200.

Fazit

Apple hat erneut schnell auf eine Sicherheitsbedrohung reagiert und wichtige Updates bereitgestellt, um die Sicherheit seiner Nutzer zu gewährleisten. Es wird dringend empfohlen, die neuesten Updates zu installieren, um sich vor möglichen Angriffen zu schützen.

Quelle: https://securityaffairs.com/181394/security/apple-addressed-the-seventh-actively-exploited-zero-day.html