Hacker könnten Apple-Geräte über bösartige Bilder übernehmen – Jetzt patchen!
Apple behebt CVE-2025-43300, eine Sicherheitslücke, die Hackern ermöglicht, Geräte über schädliche Bilder zu kapern. Nutzer werden dringend gebeten, iPhone, iPad und Mac sofort zu aktualisieren.
Mehrere Cybersicherheitsforscher warnten kürzlich davor, dass eine kritische Sicherheitslücke ( CVE-2025-43300 ) in Apples Bildverarbeitungs-Framework von Angreifern ausgenutzt wird. Apple hat nun Updates für iPhone, iPad und Mac-Geräte veröffentlicht, um das Problem zu beheben.
Sicherheitsforscher Pablo Sabbatella stellte fest, dass die Schwachstelle die Verarbeitung von Bilddateien in Apples Systemen betraf. Ein weiterer Sicherheitsberater wies auf die Bedrohung durch den Zero-Day-Angriff hin. Dieses Problem wurde seitdem dringend behandelt.
Der Sicherheitsforscher Vladimir S. (auf X als Officer’s Notes bekannt) warnte, dass CVE‑2025‑43300 aktiv ausgenutzt werde, und wies darauf hin, dass es einem Angreifer genügt, ein in böser Absicht erstelltes Bild zu öffnen, um aus der Ferne die Kontrolle über ein Gerät zu übernehmen.
Dringend! Allein durch den Empfang eines Bildes auf Ihrem iPhone oder Mac kann Ihr Gerät VOLLSTÄNDIG kompromittiert werden. Aktualisieren Sie Ihre Geräte SOFORT! Außerdem empfohlen: • Deaktivieren Sie den automatischen Download von Bildern in Telegram; • Deaktivieren Sie den automatischen Download von Bildern in WhatsApp;
• Deaktivieren Sie iMessage vollständig oder …
Apple bestätigte , dass die Sicherheitslücke, ein Speicherbeschädigungsfehler, der durch einen Schreibvorgang außerhalb der Grenzen im Image IO-Framework verursacht wurde, intern gefunden und mithilfe verbesserter Grenzwertprüfungen behoben wurde.
Das Unternehmen hat am 20. August 2025 Sicherheitsupdates veröffentlicht. Zu den betroffenen und nun behobenen Versionen gehören:
- iPadOS 17.7.10
- macOS Sequoia 15.6.1
- macOS Ventura 13.7.8
- macOS Sonoma 14.7.8
- iOS 18.6.2 und iPadOS 18.6.2
Zu den betroffenen Geräten zählen das iPhone XS und neuere Modelle, verschiedene iPad- und iPad Pro-Generationen sowie Mac-Systeme mit den aufgeführten macOS-Versionen.
Dieser Fehler wurde nun dem Katalog bekannter ausgenutzter Sicherheitslücken der US-amerikanischen CISA (Cybersecurity and Infrastructure Security Agency) hinzugefügt . Organisationen wird geraten, die Schwachstelle bis zum 11. September 2025 zu beheben.
Dies ist bereits die siebte Zero-Day-Sicherheitslücke, die Apple in diesem Jahr schließen musste. Zuvor waren bereits fünf ähnliche Sicherheitslücken dringend behoben worden, und es gab eine neuere im Safari-Browser. Apple-Nutzer sollten daher folgende Schritte befolgen, um ihre Geräte zu schützen:
- Aktualisieren Sie Ihr Gerät sofort über Einstellungen → Allgemein → Softwareaktualisierung auf iOS/iPadOS oder Systemeinstellungen → Softwareaktualisierung auf macOS.
HackRead
