Apple sieht sich mit der ersten schwerwiegenden Sicherheitslücke im aktuellen Jahr konfrontiert. Wie "Bleepingcomputer"
schreibt, hat Cupertino einen Sicherheitspatch veröffentlicht, der eine bislang unentdeckte Sicherheitslücke schliesst. Besonders brisant ist die Tatsache, dass der Konzern bereits von mindestens einem Fall unterrichtet wurde, dass die Lücke unter iOS 17.2 aktiv ausgenutzt wurde. Der Fix mit der Kennung CVE-2025-24085 wird allen Usern von iOS, iPadOS, MacOS, tvOS, watchOS sowie VisionOS zur dringen Installation empfohlen. Vom Risiko betroffen sind alle iPhones ab XS, alle
Apple Watches ab Serie 6, das aktuelle MacOS Sequoia, die gesamte iPad Palette sowie sämtliche Apple TV Geräte.
Die zu schliessende Sicherheitslücke betrifft das Coremedia-Framework. Wenn ein schädliches Programm versucht, auf einen Speicherbereich zuzugreifen, der zuvor vom User oder einem anderen berechtigten Programm freigegeben worden ist, kann die angreifende Software einen Speicherzugriffsfehler provozieren. Dieser hat zur Folge, dass ungewollter Code mit hohen Rechten ausgeführt werden kann.
(dok)
