Gemischt Forum

[MLJ]

@All

Focus Artikel vom Do., 21. August 2025 um 4:39 PM MESZ

Eine neu entdeckte Schwachstelle auf Apple-Geräten öffnet mögliche Angriffslücken. Der Tech-Konzern hat daher wichtige Sicherheitsupdates veröffentlicht, wie "CyberInsider" berichtet. Apple-Nutzern wird dringend geraten, diese zu installieren.

Von der Sicherheitslücke betroffen seien iPhones ab dem Modell XS, mehrere Generationen des iPad Pro sowie iPad Air, Standard-iPads und iPad mini. Auch macOS in den Versionen Sequoia, Sonoma und Ventura sei betroffen.

Diese Updates schließen die Sicherheitslücke
iOS: 18.6.2

iPadOS: 18.6.2 und 17.7.10

macOS: Sequoia 15.6.1, Sonoma 14.7.8 und Ventura 13.7.8

Gefahr durch manipulierte Bilddateien
Die als CVE-2025-43300 gekennzeichnete Sicherheitslücke betrifft das Image I/O Framework von Apple. Bei diesem handelt es sich um eine Systemkomponente zur Verarbeitung von Bilddaten. Diese umfasst unter anderem Bildvorschauen, eingebettete Medien in Messaging-Apps sowie Inhalte in Browsern oder Drittanbieteranwendungen.

Ursache des Problems ist ein sogenannter Out-of-Bounds-Write-Fehler: Beim Verarbeiten von Bilddaten prüft die Software die Speichergrenzen nicht korrekt. Durch speziell manipulierte Bilddateien können Angreifer dann Speicherbeschädigungen auslösen, sobald ein Nutzer die Datei öffnet oder anzeigen lässt.

Auf diese Weise können Geräte kompromittiert werden - mit möglichen Folgen wie Datendiebstahl, Überwachung der Nutzer oder Installation weiterer Schadsoftware.

Apple: "Extrem raffinierter Angriff"
Apple gab bekannt, dass möglicherweise bestimmte Zielpersonen bereits durch diese Sicherheitslücke angegriffen wurden. Das Unternehmen spricht dabei von einem "extrem raffinierten Angriff".

Konkreten Informationen zu den betroffenen Personen oder den Vorgehensweisen der Angreifer wurden nicht genannt. Laut "CyberInsider" gibt Apple solche Details normalerweise erst preis, wenn alle Nutzer geschützt sind.

Link zum Artikel:
Zahlreiche Geräte betroffen - Gefahr durch Bilder: Apple warnt vor "raffinierter" Cyberattacke

Cheers

Mickey

[Jott]

„Gefahr“ nur für Leute, die Sicherheitsupdates ignorieren, die unübersehbar angezeigt werden.

[rush]

„Gefahr“ nur für Leute, die Sicherheitsupdates ignorieren, die unübersehbar angezeigt werden.

Wer produktiv an Projekten arbeitet fährt nicht automatisch jedes aufploppende Update sofort.

Mir wurde das neueste Sicherheitsupdate übrigens nicht automatisch angezeigt - erst durch manuelles Triggern der Update Funktion am Macbook tauchte plötzlich 15.6.1 auf. Unübersehbar ist also relativ.

Zudem ist wohl nicht eindeutig geklärt seit wann diese Lücke bestand und ob sie entsprechend genutzt wurde...

Man muss das ganze sicher nicht überbewerten aber bitte nicht immer so tun als sei Apple der absolut unantastbare heilige Gral.

[Jott]

Natürlich wird das sofort angezeigt. Und ein Sicherheitsupdate ist kein OS-Update, das macht man selbstverständlich sofort. Gerade auf Produktivrechnern mit heiligem Gral! 🤣

Alternativ: lebe wild und gefährlich. Wie richtige Männer.

[rush]

...das macht man selbstverständlich sofort.

Ein Mann - ein Wort. Auch wenn die Frau ruft - oder nur wenn der Apfel bimmelt?
Belassen wir es dabei ;-)

[Jott]

Halten wir fest: Apple erkennt und schließt eine Sicherheitslücke. Das ist kacke. Das muss man verweigern.

Die Windungen der Gehirne sind unergründlich.