Mobile-Menu

Webkit-Browser-Engine Zero-Day-Schwachstelle bei Apple für besonders raffinierte Attacken genutzt

Von Melanie Staudacher 1 min Lesedauer

Ein Speicherfehler in der Open-Source-Browser-Engine Webkit von Apple führt dazu, dass Cyberkriminelle Schadcode ausführen können. Betroffen davon sind eine Reihe von iPhones und iPads. Apple beobachtete bereits gezielte Attacken.

Cyberkriminelle können Sicherheitsfunktionen in Browsern auf Apple-Geräten umgehen und so Malware ausführen.(Bild: Dall-E / KI-generiert)
Cyberkriminelle können Sicherheitsfunktionen in Browsern auf Apple-Geräten umgehen und so Malware ausführen.
(Bild: Dall-E / KI-generiert)

Apple hat einen Sicherheitshinweis veröffentlicht mit Patches für eine Zero-Day-Sicherheitslücke, die dem US-Unternehmen zufolge für besonders raffinierte Cyberangriffe ausgenutzt wird. Die Schwachstelle CVE-2025-24201 betrifft nahezu alle unterstützte iPhone- und iPad-Modelle, die auf älteren iOS-Versionen laufen. Entstanden ist die Schwachstelle durch ein Out-of-Bounds-Schreibproblem, bei dem Daten außerhalb der vorgesehenen Speichergrenzen abgelegt werden.

Gezielte Angriffe über Webkit

Die Sicherheitslücke befindet sich in Webkit, einer Open-Source-Browser-Engine die neben dem Apple-Browser Safari auch andere Browser betrifft, die auf Apple-Geräten verwendet werden, wie Chrome, Firefox oder Edge. Webkit ist für das Rendern von Webseiten zuständig. Betroffen von dieser Schwachstelle seien vor allem

  • das iPhone XS und die neueren iPhone-Modelle,
  • das iPad Pro,
  • das iPad Pro der dritten Generation und neuer,
  • das iPad Pro der ersten Generation und neuer,
  • das iPad Air der dritten Generation und neuer,
  • das iPad der siebten Generation und neuer und
  • das iPad mini der fünften Generation und neuer.

CVE-2025-24201 ist deshalb so gefährlich, weil Cyberkriminelle mithilfe speziell gestalteter Webinhalte es schaffen, aus der Web-Content-Sandbox auszubrechen und dann Schadcode auf dem betroffenen Gerät auszuführen. Da Webkit die Basis für alle Browser auf iPhones und iPads ist, sind enorm viele Geräte von dieser Schwachstelle betroffen.

Apple berichtet in seinem Sicherheitshinweis von einem bereits erfolgten „äußerst raffinierten“ Angriff auf bestimmte Personen, deren Geräte die iOS-Versionen vor iOS 17.2 nutzten. Ein Angriff auf Webkit erfordert in der Regel ein tiefes Verständnis für seine Architektur sowie für die spezifische Schwachstelle. Da es sich bei CVE-2025-24201 um eine Zero-Day-Schwachstelle handelt, waren Signaturen oder Muster bei ihrer Ausnutzung noch nicht bekannt, was die Erkennung der Angriffe erschwerte. Mit iOS 18.3.2 hat Apple das Problem nun behoben. Nutzer sollten diese Version schleunigst installieren.

(ID:50354621)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte