Apple hat kürzlich eine bedeutende Sicherheitsanfälligkeit in iOS behoben, die als CVE-2025-24085 verfolgt wird und von Hackern über ein Jahr lang ausgenutzt wurde. Diese Zero-Day-Lücke, die iPhones ab dem Modell XS betrifft, ermöglicht es bösartigen Apps, Sicherheitsprotokolle zu umgehen, indem sie das Core Media-Framework manipulieren.
Die Schwachstelle resultiert aus einem Speicherfehler, der es Angreifern ermöglicht, instabilen Code auszuführen und erhöhte Berechtigungen zu erlangen. Berichten zufolge wurde die Lücke durch Apps, die sich als legitime Mediaplayer ausgaben, ausgenutzt und zielte potenziell auf hochkarätige Personen wie Aktivisten und Journalisten ab.
Als Reaktion darauf hat Apple Korrekturen in seinem gesamten Ökosystem, einschließlich iOS 18.3 und anderen Plattformen, bereitgestellt. Benutzer werden aufgefordert, ihre Geräte auf iOS 17.2 oder höher zu aktualisieren, um sich vor dieser Schwachstelle zu schützen.
Dieser Vorfall hebt die Bedeutung regelmäßiger Software-Updates hervor, da Hacker ständig nach Sicherheitslücken suchen. Benutzern wird geraten, vorsichtig zu sein, indem sie Apps nur aus dem App Store herunterladen, den Lockdown-Modus für zusätzliche Sicherheit aktivieren und leistungsstarke Antivirensoftware verwenden.