Apple schließt kritische 0-Day-Sicherheitslücke in iOS und iPadOS

Apple hat ein dringendes Sicherheitsupdate für iOS und iPadOS veröffentlicht, um eine kritische 0-Day-Schwachstelle zu schließen. Die Lücke, die unter der Kennung CVE-2025-24201 geführt wird, wurde in WebKit, der Browser-Engine hinter Safari, entdeckt. Apple bestätigte, dass die Schwachstelle in einem gezielten Angriff auf bestimmte Personen ausgenutzt wurde.

Betroffene Geräte und Auswirkungen

Die Sicherheitslücke betrifft eine Vielzahl von Apple-Geräten, darunter:

• iPhone XS und neuer
• iPad Pro 13 Zoll, 12,9 Zoll (ab 3. Generation), 11 Zoll (ab 1. Generation)
• iPad Air ab 3. Generation
• iPad ab 7. Generation
• iPad mini ab 5. Generation

Die Schwachstelle ermöglicht es, dass manipulierte Webinhalte aus der WebKit-Sandbox ausbrechen können. Angreifer könnten damit unautorisierte Code-Ausführung auf betroffenen Geräten erreichen.

Dringlichkeit des Updates und empfohlene Maßnahmen

Das Update auf iOS 18.3.2 und iPadOS 18.3.2 schließt diese Sicherheitslücke. Besonders gefährdet sind Personen, die im Fokus staatlich finanzierter oder hochentwickelter Cyberangriffe stehen. Apple empfiehlt, das Update sofort zu installieren.

Auch wenn derzeit keine breit angelegten Angriffe auf normale Nutzer:innen bekannt sind, sollte das Update innerhalb von 36 Stunden nach Veröffentlichung installiert werden.

Hintergrund und bisherige Angriffe

Apple gab an, dass die Schwachstelle bereits in älteren iOS-Versionen aktiv ausgenutzt wurde. In iOS 17.2 wurde eine erste Sicherheitsmaßnahme eingeführt, das jetzige Update ergänzt diese Schutzmechanismen.

Das Unternehmen machte keine Angaben zur Herkunft der Angriffe oder zu möglichen Tätergruppen. Dies könnte darauf hindeuten, dass es sich um einen gezielten Angriff mit hohem technischen Aufwand handelt.

Via: Arstechnica