Apple behebt kritische iOS Zero-Day CVE-2025-24200

Am Montag hat Apple Notfall-Sicherheitsupdates veröffentlicht, um eine kritische Zero-Day-Sicherheitsanfälligkeit in iOS und iPadOS zu beheben, die aktiv in einem äußerst raffinierten Angriff ausgenutzt wurde.

Die hochriskante Zero-Day-Sicherheitsanfälligkeit, identifiziert als CVE-2025-24200, ist ein Autorisierungsproblem in Apples iOS und iPadOS, das es einem physischen Angreifer ermöglichen könnte, den USB-Eingeschränkten Modus auf einem gesperrten Gerät zu deaktivieren.

Mit anderen Worten, diese Sicherheitsanfälligkeit könnte einen raffinierten physischen Angriff ermöglichen, um den USB-Eingeschränkten Modus auf einem gesperrten iOS- oder iPadOS-Gerät zu umgehen.

Für diejenigen, die es nicht wissen: Der USB-Eingeschränkte Modus von Apple ist eine Sicherheitsfunktion, die in iOS 11.4.1 eingeführt wurde, um unbefugten Zugriff auf ein iPhone oder iPad über USB-Zubehör zu verhindern.

Wenn dieser Modus aktiviert ist, verhindert er, dass USB-Zubehör, das in den Lightning-Anschluss eingesteckt wird, Datenverbindungen mit dem Gerät herstellt, wenn es in der letzten Stunde nicht entsperrt wurde.

Dies verhindert, dass Hacking-Tools, die über den Lightning-Anschluss verbunden sind, Passcodes und Verschlüsselungen umgehen.

In der Zwischenzeit hat Apple das Problem anerkannt und die Sicherheitsanfälligkeit mit verbesserter Zustandsverwaltung behoben.

„ Ein physischer Angriff kann den USB-Eingeschränkten Modus auf einem gesperrten Gerät deaktivieren. Apple ist sich eines Berichts bewusst, dass dieses Problem möglicherweise in einem äußerst raffinierten Angriff gegen spezifisch ins Visier genommene Personen ausgenutzt wurde ,“ schrieb das Unternehmen in den am Montag veröffentlichten Hinweisen [( 1),( 2)].

Der Cupertino-Riese hat den Sicherheitsforscher Bill Marczak vom Citizen Lab der Munk School der University of Toronto für die Entdeckung und Meldung der Sicherheitsanfälligkeit an Apple gewürdigt.

Die CVE-2025-24200-Sicherheitsanfälligkeit betraf eine breite Palette von Apple-Geräten, einschließlich:

• iPhone XS und später, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und später, iPad Pro 11-Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später sowie iPad mini 5. Generation und später

• iPad Pro 12,9-Zoll 2. Generation, iPad Pro 10,5-Zoll und iPad 6. Generation

Apple hat die oben genannte Sicherheitsanfälligkeit behoben, indem es Software-Updates veröffentlicht hat — iOS 18.3.1, iPadOS 18.3.1 und iPadOS 17.7.5 — mit verbesserter Speicherverwaltung.

Während Apple keine Informationen darüber bereitgestellt hat, wie die oben genannte Sicherheitsanfälligkeit ausgenutzt wurde, hat das Unternehmen seine iOS- und iPadOS-Nutzer dringend aufgefordert, ihre Geräte sofort auf die neuesten Versionen zu aktualisieren, um potenzielle Sicherheitsbedrohungen zu mindern.

Darüber hinaus aktivieren Sie automatische Updates, um sicherzustellen, dass Sie zukünftige Patches ohne Verzögerung auf Ihren Geräten erhalten.

Vermeiden Sie es, auf verdächtige Links zu klicken, und laden Sie Apps nur aus vertrauenswürdigen Quellen herunter, um das Risiko von Sicherheitsanfälligkeiten zu verringern.

Für Software-Updates auf iPhone oder iPad gehen Sie zu Einstellungen > Allgemein > Softwareupdate > Überprüfen Sie das Update und installieren Sie es.