iOS und iPadOS mit Zero-Day-Schwachstelle

Über die Sicherheitslücke können Angreifende das Programm zum Absturz bringen, Daten beschädigen oder sogar eingeschleusten Code ausführen (RCE: Remote Code Execution). Apple zufolge sei ein Bericht bekannt, dass diese Lücke bereits erfolgreich ausgenutzt worden sein könnte.

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) weist in seinem Webauftritt auf diese Sicherheitslücken hin.

Betroffen sind außer den genannten Betriebssystemen folgende Produkte:

• iOS 17.7.10 und iPadOS 17.7.10
• macOS Sequoia 15.6.1
• macOS Sonoma 14.7.8
• macOS Ventura 13.7.8

Sicherheitshinweise von Apple zu diesen Produkten finden Sie in der unten verlinkten Schwachstellenmeldung des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Die Schwachstelle hat die Kennung CVE-2025-43300 (EUVD-2025-25409) und einen CVSS-Base-Score von 8.8/10.

Geräte mit der genannten Schwachstelle sind weit verbreitet. Das LfV BW empfiehlt deshalb, die verfügbaren Updates unverzüglich zu installieren.