Kurzfassung
Apple veröffentlichte am 20. August 2025 ein Update auf iOS 18.6.2 und iPadOS 18.6.2, um eine kritische Schwachstelle zu schließen. Die Schwachstelle erhielt die Bezeichnung CVE-2025-43300. Es handelt es sich dabei um eine Zero-Day-Schwachstelle. Ihre Ausnutzung ermöglicht es Angreifern, Schadcode durch manipulierte Image-Dateien auszuführen. Aufgrund der Kritikalität und der aktiven Ausnutzung der Schwachstelle, rät Apple zur unverzüglichen Installation des Updates.
Technischer Hintergrund
Die Lücke entsteht aufgrund eines out-of-bounds Schreibfehlers innerhalb von Apples ImageIO Framework. Angreifer sind dadurch in der Lage, Daten außerhalb des zuvor zugewiesenen Speicherbereichs zu schreiben. Hierdurch können sie kritische Systeminformationen überschreiben.
In der Praxis bedeutet das: wird ein schadhaftes Image verarbeitet, kann dies zu einem Speicherfehler führen. Dieser Fehler wiederum ermöglicht einem Angreifer den Zugriff auf das Gerät. Images werden bei der alltäglichen Nutzung des Geräts ständig verarbeitet. Dazu zählen Aktivitäten, wie beispielsweise das Betrachten von Bildern, das Surfen auf Webseiten oder der Empfang von Multimedia-Nachrichten.
Einschätzung der Bedrohung
Apple nannte die bereits erfolgten Angriffe als „extrem ausgeklügelt“. Dies könnte darauf hindeuten, dass die Ausnutzung der Schwachstelle Teil einer größeren Angriffskampagne sein könnte. Derartige Kampagnen und komplexe Angriffe werden erfahrungsgemäß von fremdstaatlichen Akteuren oder APT-Gruppierungen genutzt, um Hochwertziele anzugreifen. Die von Apple verwendete Terminologie in Bezug auf die Angriffe wird normalerweise nur im Rahmen von schwersten Sicherheitsvorfällen verwendet.
Handlungsempfehlung
Apple weist ausdrücklich darauf hin, dass die Schwachstelle weit verbreitet ist und bereits aktiv ausgenutzt wird. Wir raten daher zur unverzüglichen Installation der Updates 18.6.2 auf den betroffenen Geräten.