Mehrere Cybersicherheitsforscher haben kürzlich davor gewarnt, dass eine kritische Sicherheitslücke (CVE-2025-43300) im Bildverarbeitungs-Framework von Apple von Angreifern ausgenutzt wird. Apple hat nun Updates für iPhone-, iPad- und Mac-Geräte veröffentlicht, um das Problem zu beheben.
Der Sicherheitsforscher Pablo Sabbatella stellte fest, dass die Schwachstelle die Verarbeitung von Bilddateien in den Systemen von Apple betraf. Eine weitere Warnung kam von einem Sicherheitsberater, der auf die Gefahr durch den Zero-Day-Angriff hinwies. Auch der Sicherheitsforscher Vladimir S. (auf X bekannt als Officer’s Notes) warnte davor, dass die Lücke aktiv ausgenutzt werde, und wies darauf hin, dass das bloße Öffnen eines manipulierten Bildes ausreiche, damit ein Angreifer die Fernsteuerung eines Geräts übernehmen könne.
Bei CVE-2025-43300 handelt es sich um einen Memory-Corruption-Fehler, der durch einen Schreibvorgang außerhalb des zulässigen Bereichs im ImageIO-Framework verursacht wird. Aufgrund der möglichen schweren Konsequenzen eines solchen Angriffs wurde die Sicherheitslücke jetzt zum Known Exploited Vulnerabilities Catalog der US-Behörde CISA hinzugefügt.
Auch bei Apple ist man sich der Probleme bewusst. So hat das Unternehmen bestätigt, dass die Sicherheitslücke auch intern entdeckt und mit der Veröffentlichung eines Sicherheitsupdates am 20. August behoben wurde. CVE-2025-43300 ist bereits die siebte Zero-Day-Sicherheitslücke, die Apple in diesem Jahr beheben musste. Apple-Nutzer sollten sich also damit beeilen, alle zur Verfügung stehenden Updates zu installieren, denn auch sie stehen im Visier von Hackern, auch wenn Apple-Geräte lange Zeit den Ruf genossen, vor derartigen Attacken weitgehend sicher zu sein.
Der Sicherheitsforscher Pablo Sabbatella stellte fest, dass die Schwachstelle die Verarbeitung von Bilddateien in den Systemen von Apple betraf. Eine weitere Warnung kam von einem Sicherheitsberater, der auf die Gefahr durch den Zero-Day-Angriff hinwies. Auch der Sicherheitsforscher Vladimir S. (auf X bekannt als Officer’s Notes) warnte davor, dass die Lücke aktiv ausgenutzt werde, und wies darauf hin, dass das bloße Öffnen eines manipulierten Bildes ausreiche, damit ein Angreifer die Fernsteuerung eines Geräts übernehmen könne.
Bei CVE-2025-43300 handelt es sich um einen Memory-Corruption-Fehler, der durch einen Schreibvorgang außerhalb des zulässigen Bereichs im ImageIO-Framework verursacht wird. Aufgrund der möglichen schweren Konsequenzen eines solchen Angriffs wurde die Sicherheitslücke jetzt zum Known Exploited Vulnerabilities Catalog der US-Behörde CISA hinzugefügt.
Auch bei Apple ist man sich der Probleme bewusst. So hat das Unternehmen bestätigt, dass die Sicherheitslücke auch intern entdeckt und mit der Veröffentlichung eines Sicherheitsupdates am 20. August behoben wurde. CVE-2025-43300 ist bereits die siebte Zero-Day-Sicherheitslücke, die Apple in diesem Jahr beheben musste. Apple-Nutzer sollten sich also damit beeilen, alle zur Verfügung stehenden Updates zu installieren, denn auch sie stehen im Visier von Hackern, auch wenn Apple-Geräte lange Zeit den Ruf genossen, vor derartigen Attacken weitgehend sicher zu sein.
