Apple warnt vor Hackerangriffen und veröffentlicht Notfall-Updates. Eine kritische Sicherheitslücke wurde bereits ausgenutzt. Nutzer sollten rasch handeln.

22.08.2025, 08:4722.08.2025, 08:48

Marcel Horzenek / t-online

Mehr «Digital»

Ein Artikel von

Apple hat Notfall-Updates für seine Betriebssysteme veröffentlicht, nachdem eine gefährliche Sicherheitslücke für Attacken genutzt worden war. In einer offiziellen Sicherheitsmitteilung spricht der Konzern von einem bereits stattgefundenen «äusserst komplexen Angriff auf gezielt ausgewählte Personen». Das heisst in der Praxis, dass es sich wohl um staatliche Akteure handelte, die hinter den Angriffen stecken.

Die Sicherheitslücke trägt die Kennung CVE-2025-43300 und betrifft die in fast allen Apple-Anwendungen genutzte Bildverarbeitungsbibliothek Image I/O in iOS, iPadOS und macOS. Über diese Schwachstelle können Angreifer durch speziell präparierte Bilddateien Speicherkorruption verursachen und möglicherweise schädlichen Code ausführen. Denkbar ist, dass diese Lücke beispielsweise über den Versand eines manipulierten Bildes via iMessage ausgenutzt wurde.

Was ist Image I/O?

Image I/O ist eine Programmbibliothek von Apple, die Apps das Lesen und Schreiben verschiedener Bilddateiformate ermöglicht. Sie verarbeitet gängige Formate wie JPEG, PNG, GIF oder HEIC automatisch im Hintergrund – zum Beispiel, wenn Sie Fotos in Nachrichten verschicken, Bilder in Apps öffnen oder Screenshots erstellen. Da diese Bibliothek in fast allen Apple-Anwendungen verwendet wird, können Sicherheitslücken hier besonders weitreichende Folgen haben.

Apple bezeichnet den Fehler als «Speichergrenzüberschreitung». Dabei schreibt das Programm Daten an Stellen im Arbeitsspeicher, wo sie nicht hingehören. Hacker können dadurch Speicherinhalte manipulieren und in den Programmablauf eingreifen. Der Fehler tritt auf, wenn eine manipulierte Bilddatei verarbeitet wird.

Dem Bericht zufolge hat Apple die Lücke selbst entdeckt. Wer von den Angriffen betroffen war, teilte das Unternehmen nicht mit. Technische Details zu den beobachteten Attacken veröffentlicht Apple zunächst nicht – ein übliches Vorgehen, um Nutzern Zeit für die Installation der Updates zu geben.

Nutzer sollten schnell handeln

Die entsprechenden Updates sind als iOS 18.6.2, iPadOS 18.6.2 und macOS 15.6.1 verfügbar. Teils erhalten auch ältere Systemversionen Patches: iPadOS 17.7.10, macOS Ventura 13.7.8 und Sonoma 14.7.8.

Nutzer können die Aktualisierung über die Einstellungen unter «Allgemein» und «Softwareupdate» installieren. Apple rät dazu, die Updates zeitnah zu installieren, um sich vor den laufenden Angriffen zu schützen.

Verwendete Quellen:

apple.com: About the security content of iOS 18.6.2 and iPadOS 18.6.2 (Englisch)

Mehr zu Apple

DANKE FÜR DIE ♥

Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren

(Du wirst umgeleitet, um die Zahlung abzuschliessen.)

5 CHF

15 CHF

25 CHF

Anderer

Oder unterstütze uns per Banküberweisung.

Themen

Die Arbeiten von Apple-Designer Jony Ive

1 / 22

Die Arbeiten von Apple-Designer Jony Ive

Jony Ive, Industrie-Designer, Künstler und begnadeter Handwerker, hat während über 20 Jahren Apple und seine Produkte geprägt.

quelle: epa / monica davey

«Wo finde ich jetzt dieses internet.ch?» – Eltern und Technik

Video: watson

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!