Apple behebt Zero-Day-Exploit, der iPhones, Macs, iPads, Watches und TVs betrifft

Am Montag hat Apple kritische Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen zu beheben, die iPhones, Macs und andere Geräte betreffen, einschließlich einer Zero-Day-Schwachstelle, die aktiv ausgenutzt wird, um iPhone-Nutzer ins Visier zu nehmen.

Die Zero-Day-Schwachstelle, identifiziert als CVE-2025-24085 (noch keine CVSS-Bewertung zugewiesen), ist ein Use-After-Free-Fehler im Core Media-Komponenten von Apple, der es einer vorinstallierten bösartigen Anwendung ermöglichen könnte, erhöhte Berechtigungen auf anfälligen Geräten zu erlangen.

Laut Apple ist Core Media ein grundlegendes Framework innerhalb des Apple-Betriebssystems, das die zugrunde liegende Struktur für die Verarbeitung und Verwaltung von Mediendaten wie Video und Audio bietet.

Es ist die Medienpipeline, die von AVFoundation und anderen hochrangigen Medienframeworks auf Apple-Plattformen verwendet wird.

„Apple ist sich eines Berichts bewusst, dass dieses Problem möglicherweise aktiv gegen Versionen von iOS vor iOS 17.2 ausgenutzt wurde“, schrieb das Unternehmen in der am Montag veröffentlichten Mitteilung ([ 1 ], [ 2 ], [ 3 ], [ 4 ], [ 5 ]).

Die Zero-Day-Schwachstelle betraf eine breite Palette von Apple-Geräten, einschließlich:

• iPhone XS und später
• iPad Pro 13-Zoll, iPad Pro 12,9-Zoll (3. Generation und später), iPad Pro 11-Zoll (1. Generation und später), iPad Air (3. Generation und später), iPad (7. Generation und später) und iPad mini (5. Generation und später)
• Macs mit macOS Sequoia 15.3
• Apple Watch Series 6 und später
• Apple TV HD und Apple TV 4K (alle Modelle)
• Apple Vision Pro mit visionOS 2.3

Apple hat die CVE-2025-24085-Schwachstelle behoben, indem es Software-Updates veröffentlicht hat – iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 und tvOS 18.3 – mit verbessertem Speichermanagement.

Inzwischen hat das Unternehmen keine Informationen darüber bereitgestellt, wie die oben genannte Schwachstelle ausgenutzt wurde, von wem oder wer möglicherweise ins Visier genommen wurde.

Es hat auch die Entdeckung der Schwachstelle nicht einem Forscher zugeschrieben.

Benutzer werden aufgefordert, ihr iPhone, iPad, Mac, Apple Watch und Apple TV sofort mit den neuesten Sicherheitsupdates zu aktualisieren, um sich vor potenziellen Bedrohungen zu schützen.

Aktivieren Sie automatische Updates, um sicherzustellen, dass Sie zukünftige Patches ohne Verzögerung auf Ihren Geräten erhalten.

Vermeiden Sie außerdem das Klicken auf verdächtige Links und laden Sie nur Apps aus vertrauenswürdigen Quellen herunter, um das Risiko von Schwachstellen zu verringern.