Apple veröffentlicht ein Sicherheitsupdate für seine Geräte. Es behebt eine einzelne Schwachstelle mit der Referenz CVE-2025-24201 und aktiv für Angriffe ausgenutzt zu werden. Eine 0-Tage-Sicherheitsverletzung Dies wurde daher bereits ausgenutzt, bevor ein Fix verfügbar war.
Für iPhone-, iPad-, Mac- oder sogar Apple Vision Pro-Benutzer wird dringend empfohlen, das Update unverzüglich zu installieren.
Ein Fehler in WebKit
Die Schwachstelle liegt im WebKitdie Rendering-Engine, die von Safari und anderen Anwendungen zum Anzeigen von Webinhalten verwendet wird. Es liegt an einem Schreibproblem außerhalb der Grenzen.
Über speziell gestaltete bösartige Webinhalte kann ein Angreifer die Sandbox für Webinhalte umgehen.
Das heißt, ein Angreifer, der die Sicherheitslücke ausnutzt, ist in der Lage, beliebigen Code auf dem Gerät des Opfers auszuführen und es zu kompromittieren.
Ein äußerst raffinierter Angriff
Apple hebt zusätzliche Korrekturen für Angriffe hervor, die in iOS 17.2 blockiert wurden, und hebt hochentwickelte Angriffe hervor gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 17.2.
Es bleiben vorerst Grauzonen mit einem Sicherheitshinweis, der nicht weiter ins Detail geht. Es ist auch unklar, ob der Bericht von Apples eigenem Sicherheitsteam oder einem externen Sicherheitsforscher stammt.
Zum Aktualisieren
- iOS 18.3.2 und iPadOS 18.3.2 : iPhone
- macOS Sequoia 15.3.2 : Mac mit macOS Sequoia
- Safari 18.3.1 : Mac mit macOS Ventura und macOS Sonoma
- visionOS 2.3.2 : Apple Vision Pro
Seit Beginn dieses Jahres 2025 hat Apple nun insgesamt drei 0-Day-Schwachstellen behoben. CVE-2025-24201 ist eine Ergänzung zu CVE-2025-24085 und CVE-2025-24200.
