In diversen Betriebssystemen von Apple existiert eine in freier Wildbahn ausgenutzte Sicherheitslücke. Bereits seit längerem stellt Apple aktualisierte Betriebssystemversionen bereit, welche auch die nun attackierte Schwachstelle ausbessern. Daher sollten Nutzer die entsprechende aktuelle Version installieren.

Laut Apple betrifft die neu attackierte Schwachstelle Messages. Die Entwickler schreiben dazu: "Ein Logikfehler kann bei der Verarbeitung von bösartig präparierten Fotos oder Videos auftreten, die mittels eines iCloud-Links geteilt wurden" (CVE-2025-43200 / EUVD-2025-18428, CVSS steht noch aus, Risikoeinstufung fehlt derzeit). "Apple weiß von einem Bericht, demzufolge dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen ausgenutzt worden sein könnte." Vom 16.06.2025 ist der Schwachstelleneintrag.

Der Teilbereich Barrierefreiheit ist von einer weiteren Sicherheitslücke, die auch bereits aktiv missbraucht wurde, betroffen. Bereits im Februar diesen Jahres wurde der Missbrauch dieser Schwachstelle bekannt (CVE-2025-24200 / EUVD-2025-3671, CVSS 6.1, Risiko "mittel").

Folgende Betriebssystemversionen sind gegen die neu bekannt gewordene und im Netz angegriffene Sicherheitslücke abgesichert: iOS 16.7.11 und iPadOS 16.7.11, iPadOS 17.7.5, iOS 18.3.1 und iPadOS 18.3.1, iOS 15.8.4 und iPadOS 15.8.4, macOS Ventura 13.7.4, macOS Sequoia 15.3.1, macOS Sonoma 14.7.4, watchOS 11.3.1, visionOS 2.3.1.

Die Professor Hellberg EDV-Beratung rät allen Nutzern, die Updates schnellstmöglich zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE