Thought Leadership
Apple hat eine aktiv ausgenutzte Schwachstelle in seinem Bildverarbeitungs-Framework ImageIO geschlossen. Ein manipuliertes Bild kann ausreichen, um die Kontrolle über iPhone, iPad oder Mac zu übernehmen.
Eine kritische Sicherheitslücke im ImageIO-Framework von Apple wird bereits von Angreifern ausgenutzt. Die als CVE-2025-43300 klassifizierte Schwachstelle ermöglicht es Hackern, durch das bloße Öffnen eines präparierten Bildes die vollständige Kontrolle über betroffene Geräte zu erlangen.
Memory-Corruption-Fehler mit fatalen Folgen
Bei der Schwachstelle handelt es sich um einen Memory-Corruption-Fehler im ImageIO-Framework, der durch einen Schreibvorgang außerhalb des zulässigen Speicherbereichs ausgelöst wird. “Das bloße Öffnen eines manipulierten Bildes reicht aus, damit ein Angreifer die Fernsteuerung eines Geräts übernehmen kann”, warnt der Sicherheitsforscher Vladimir S., der auf der Plattform X unter dem Namen “Officer’s Notes” bekannt ist.
Auch Pablo Sabbatella, ein weiterer Cybersicherheitsforscher, bestätigte die aktive Ausnutzung der Lücke. Die Schwere der Bedrohung unterstreicht auch die US-Behörde CISA, die CVE-2025-43300 in ihr “Known Exploited Vulnerabilities Catalog” aufgenommen hat.
Apple reagiert mit Sicherheitsupdate
Apple hat die Problematik erkannt und bereits am 20. August 2025 ein Sicherheitsupdate veröffentlicht. Das Unternehmen bestätigte, dass die Schwachstelle sowohl extern als auch intern entdeckt wurde. Mit dem Update werden iPhone-, iPad- und Mac-Geräte gegen die Ausnutzung der Lücke geschützt.
Siebte Zero-Day-Lücke in diesem Jahr
CVE-2025-43300 markiert bereits die siebte Zero-Day-Sicherheitslücke, die Apple in diesem Jahr schließen musste. Dies zeigt, dass auch die lange als besonders sicher geltenden Apple-Geräte zunehmend ins Visier von Cyberkriminellen geraten.
Nutzer sollten sofort updaten
Angesichts der aktiven Ausnutzung raten Sicherheitsexperten allen Apple-Nutzern dringend dazu, das verfügbare Sicherheitsupdate umgehend zu installieren.
(lb/8com)
