Laut Bleeping Computer hat Apple soeben ein Notfall-Update veröffentlicht, um eine neue Zero-Day-Schwachstelle zu beheben, die bei einem Angriff ausgenutzt wurde, den das Unternehmen als „äußerst raffiniert“ bezeichnet.
Die als CVE-2025-43300 identifizierte Schwachstelle beruht auf einem Schreibfehler außerhalb des zulässigen Speicherbereichs im Image I/O-Framework – einer Komponente, die es Anwendungen ermöglicht, die meisten Bildformate zu lesen und zu schreiben.
iPhone-Nutzer ab dem Modell XS sollten Folgendes beachten:
Wird dieser Fehler ausgenutzt, kann er zum Absturz des Programms, zur Beschädigung von Daten und im schlimmsten Fall sogar dazu führen, dass ein Angreifer durch die Verarbeitung einer bösartigen Bilddatei ferngesteuerten Code ausführen kann.
Apple gab an, die Sicherheitslücke durch eine Verbesserung des Mechanismus zur Überprüfung der Speichergrenzen behoben zu haben, und veröffentlichte Patches für mehrere Plattformen, darunter iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 und Ventura 13.7.8.
Das iPhone XS und spätere Modelle könnten von einer neuen Zero-Day-Sicherheitslücke betroffen sein.
Dies bedeutet, dass die meisten iPhone-Modelle ab XS, iPads ab der 6. Generation sowie viele neue und ältere iPad Pro- und Mac-Modelle betroffen sind.
Obwohl Apple noch keine Details zur Angriffsmethode oder den angegriffenen Objekten bekannt gegeben hat, empfiehlt das Unternehmen den Nutzern, umgehend zu aktualisieren, um das Risiko einer Ausnutzung zu vermeiden.
Mit diesem Patch hat Apple insgesamt sechs Zero-Day-Schwachstellen behoben, die seit Anfang 2025 in freier Wildbahn ausgenutzt wurden. Dies ist die Fortsetzung einer Reihe von Notfall-Patches, die das Unternehmen im Laufe des Jahres 2024 veröffentlichen muss, um immer ausgefeilteren Bedrohungen zu begegnen.
Quelle: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
Kommentar (0)