BSI warnt vor aktiven Angriffen auf iOS und MacOS - Updates verfügbar
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor kritischen Sicherheitslücken in Apple-Systemen. Eine davon ermöglichte Spionage-Angriffe auf Journalisten - ohne dass die Opfer eine Chance hatten, die Attacke zu bemerken.
Die als CVE-2025-43200 registrierte Lücke betrifft iOS 18.3.1, iPadOS 18.3.1, macOS Sequoia 15.3.1, macOS Sonoma 14.7.4, macOS Ventura 13.7.4, watchOS 11.3.1 und visionOS 2.3.1. Diese Updates kamen schon im Frühjahr heraus. Das BSI stuft aber erst jetzt, da neue Informationen zu der Schwachstelle bekannt wurden, die Bedrohung als hoch ein:
Die Attacken erfolgten im Januar und Februar 2025 über iMessage auf Geräten mit iOS 18.2.1. Die Angreifer nutzten ein spezielles Konto, um präparierte Nachrichten zu versenden, die Fernzugriff ermöglichten - für die Betroffenen völlig unerkennbar. Zero-Click-Angriffe gelten als besonders gefährlich, da sie keine Nutzerinteraktion erfordern. Diese schwer zu entdeckende Methode wird häufig von staatlichen Akteuren und professionellen Cyberkriminellen verwendet.
Habt ihr bereits die neuesten Updates installiert? Welche (zusätzlichen) Schutzmaßnahmen nutzt ihr? Teilt eure Erfahrungen in den Kommentaren!
Siehe auch:
Apple-Lücke ermöglichte Journalisten-Spionage
Eine schwerwiegende Sicherheitslücke in Apples Betriebssystemen ermöglichte es Angreifern, Geräte durch ein präpariertes Foto oder Video über iCloud zu kompromittieren. Die Opfer mussten die Datei nicht einmal öffnen - ein sogenannter Zero-Click-Angriff. Besonders brisant ist dabei, dass die Schwachstelle aktiv zur Journalisten-Überwachung genutzt wurde.Die als CVE-2025-43200 registrierte Lücke betrifft iOS 18.3.1, iPadOS 18.3.1, macOS Sequoia 15.3.1, macOS Sonoma 14.7.4, macOS Ventura 13.7.4, watchOS 11.3.1 und visionOS 2.3.1. Diese Updates kamen schon im Frühjahr heraus. Das BSI stuft aber erst jetzt, da neue Informationen zu der Schwachstelle bekannt wurden, die Bedrohung als hoch ein:
[WID-SEC-2025-1314] Apple Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen. Ein Angreifer kann eine Schwachstelle in Apple iOS, Apple iPadOS und Apple macOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Spionage-Software "Graphite" im Einsatz
Untersuchungen des Citizen Lab belegen aktive Angriffe, darunter auf den italienischen Journalisten Ciro Pellegrino und einen weiteren, nicht genannten europäischen Reporter. Die Opfer wurden mit der Spionage-Software "Graphite" infiziert.Die Attacken erfolgten im Januar und Februar 2025 über iMessage auf Geräten mit iOS 18.2.1. Die Angreifer nutzten ein spezielles Konto, um präparierte Nachrichten zu versenden, die Fernzugriff ermöglichten - für die Betroffenen völlig unerkennbar. Zero-Click-Angriffe gelten als besonders gefährlich, da sie keine Nutzerinteraktion erfordern. Diese schwer zu entdeckende Methode wird häufig von staatlichen Akteuren und professionellen Cyberkriminellen verwendet.
Schutzmaßnahmen und Empfehlungen
Apple schloss die Lücke mit iOS 18.3.1 und späteren Versionen. Sicherheitsexperten empfehlen automatische Updates und regelmäßige Versionsprüfungen. Besonders gefährdete Personen wie Journalisten, Aktivisten oder Politiker sollten separate Geräte für sensible Kommunikation verwenden.Habt ihr bereits die neuesten Updates installiert? Welche (zusätzlichen) Schutzmaßnahmen nutzt ihr? Teilt eure Erfahrungen in den Kommentaren!
Welche Apple-Geräte sind betroffen?
Betroffen sind zahlreiche Apple-Geräte mit veralteten Versionen von iOS, iPadOS und macOS. Dazu zählen iPhones mit iOS unter 15.8.4, 16.7.11 und 18.3.1, iPads mit iPadOS unter den gleichen Versionen sowie Macs mit macOS Sonoma 14.7.4, Ventura 13.7.4 und Sequoia 15.3.1.
Auch watchOS und visionOS sind betroffen, wenn sie nicht auf Version 11.3.1 bzw. 2.3.1 aktualisiert wurden. Nutzer sollten daher umgehend prüfen, ob ihre Geräte auf dem aktuellen Stand sind, um sich vor möglichen Angriffen zu schützen.
Auch watchOS und visionOS sind betroffen, wenn sie nicht auf Version 11.3.1 bzw. 2.3.1 aktualisiert wurden. Nutzer sollten daher umgehend prüfen, ob ihre Geräte auf dem aktuellen Stand sind, um sich vor möglichen Angriffen zu schützen.
Wie funktioniert der Angriff genau?
Die Schwachstelle CVE-2025-43200 basiert auf einem Logikfehler bei der Verarbeitung bösartiger Fotos oder Videos, die über iCloud-Links geteilt werden. Die Lücke betrifft die Nachrichten-App iMessage und ermöglicht sogenannte Zero-Click-Angriffe.
Das bedeutet: Der Nutzer muss nichts anklicken oder öffnen - allein der Empfang der Nachricht reicht aus, um das Gerät zu kompromittieren. Laut Citizen Lab wurde dies gezielt gegen Journalisten eingesetzt.
Das bedeutet: Der Nutzer muss nichts anklicken oder öffnen - allein der Empfang der Nachricht reicht aus, um das Gerät zu kompromittieren. Laut Citizen Lab wurde dies gezielt gegen Journalisten eingesetzt.
Was ist eine Zero-Click-Lücke?
Eine Zero-Click-Lücke erlaubt es Angreifern, ein Gerät zu infiltrieren, ohne dass der Nutzer aktiv etwas tun muss. Es reicht, dass das Gerät eine manipulierte Nachricht empfängt - etwa über iMessage.
Solche Lücken sind besonders gefährlich, da sie unbemerkt bleiben und selbst vorsichtige Nutzer kaum Schutzmaßnahmen dagegen ergreifen können. In diesem Fall wurde die Lücke zur Verbreitung von Spyware genutzt.
Solche Lücken sind besonders gefährlich, da sie unbemerkt bleiben und selbst vorsichtige Nutzer kaum Schutzmaßnahmen dagegen ergreifen können. In diesem Fall wurde die Lücke zur Verbreitung von Spyware genutzt.
Wie kann ich mich schützen?
Der wichtigste Schutz ist das zeitnahe Einspielen der von Apple bereitgestellten Updates. Die Lücke wurde bereits im Februar 2025 mit iOS/iPadOS 18.3.1 und macOS Sonoma 14.7.4 geschlossen.
Nutzer sollten regelmäßig prüfen, ob ihre Geräte auf dem neuesten Stand sind. Zusätzlich empfiehlt sich das Deaktivieren von iMessage oder iCloud-Links in besonders sensiblen Umgebungen - etwa bei Journalisten oder Aktivisten.
Nutzer sollten regelmäßig prüfen, ob ihre Geräte auf dem neuesten Stand sind. Zusätzlich empfiehlt sich das Deaktivieren von iMessage oder iCloud-Links in besonders sensiblen Umgebungen - etwa bei Journalisten oder Aktivisten.
Warum wurde die Lücke erst spät bekannt?
Obwohl Apple den Patch bereits im Februar 2025 veröffentlichte, wurde die Schwachstelle CVE-2025-43200 erst im Juni öffentlich dokumentiert. Apple nannte keine konkreten Gründe für die Verzögerung.
Es wird vermutet, dass Apple zunächst weitere Untersuchungen abwarten wollte oder gezielt zurückhielt, um laufende Ermittlungen nicht zu gefährden. Für Nutzer bedeutet das: Auch unscheinbare Updates können kritische Fixes enthalten.
Es wird vermutet, dass Apple zunächst weitere Untersuchungen abwarten wollte oder gezielt zurückhielt, um laufende Ermittlungen nicht zu gefährden. Für Nutzer bedeutet das: Auch unscheinbare Updates können kritische Fixes enthalten.
Wurde die Lücke aktiv ausgenutzt?
Ja. Laut Citizen Lab wurde die Schwachstelle gezielt gegen mindestens zwei europäische Journalisten eingesetzt. Die Angriffe lassen sich auf die Spyware "Graphite" des israelischen Herstellers Paragon zurückführen.
Apple bestätigte, dass es Berichte über "extrem ausgeklügelte Angriffe" auf bestimmte Zielpersonen gibt. Die US-Behörde CISA hat die Lücke in ihren Katalog aktiv ausgenutzter Schwachstellen aufgenommen.
Apple bestätigte, dass es Berichte über "extrem ausgeklügelte Angriffe" auf bestimmte Zielpersonen gibt. Die US-Behörde CISA hat die Lücke in ihren Katalog aktiv ausgenutzter Schwachstellen aufgenommen.
Welche Spyware wurde eingesetzt?
Die Angriffe nutzten die Spyware Graphite des israelischen Unternehmens Paragon. Diese Software ist dafür bekannt, gezielt zur Überwachung von Personen in sensiblen Positionen eingesetzt zu werden.
Laut Citizen Lab wurden beide betroffenen Journalisten über denselben iMessage-Account angegriffen. Hinweise deuten auf eine IP-Adresse, die bereits früher mit Paragon in Verbindung gebracht wurde.
Laut Citizen Lab wurden beide betroffenen Journalisten über denselben iMessage-Account angegriffen. Hinweise deuten auf eine IP-Adresse, die bereits früher mit Paragon in Verbindung gebracht wurde.
Zusammenfassung
- BSI warnt vor kritischer Sicherheitslücke in Apple-Betriebssystemen
- Zero-Click-Angriffe durch präparierte Fotos oder Videos über iCloud möglich
- Journalisten wurden mit der Spionage-Software 'Graphite' angegriffen
- Angriffe erfolgten im Januar und Februar 2025 über iMessage-Nachrichten
- Sicherheitslücke CVE-2025-43200 betrifft mehrere Apple-Betriebssysteme
- Apple hat die Sicherheitslücke mit iOS 18.3.1 und späteren Versionen behoben
- Sicherheitsexperten empfehlen automatische Updates für alle Nutzer
Siehe auch:
- Warnung des BSI: Angreifer schleusen mit Fake-Captchas Malware ein
- BSI warnt vor kritischen Sicherheitslücken in Google Chrome
- BSI veröffentlicht neue Sicherheitswarnung für Edge- & Chrome-Nutzer
- Windows-Dauersicherheitsproblem löst Bedrohungslage 2 beim BSI aus
- BSI warnt: Kritische Sicherheitslücken in Chrome und Edge entdeckt
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Amazon.de 
Joybuy 
Netto Marken-Discount 
Afbshop 
Galaxus Neue Nachrichten
- Wird Windows Version 27H2 das größte Update seit Langem?
- Kunde zahlt RTX 5070, doch Amazon liefert nur einen alten DVD-Brenner
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen