Kritische Sicherheitslücke in Apple-Systemen geschlossen – CVE-2025-43400

Apple hat eine neue Schwachstelle in iOS, iPadOS, macOS und visionOS behoben. Die Sicherheitslücke mit der Kennung CVE-2025-43400 betrifft die Verarbeitung von speziell präparierten Schriftarten. Angreifer könnten damit eine Out-of-Bounds-Write-Schwachstelle ausnutzen, die zu App-Abstürzen oder Speicherbeschädigungen führt.

Details zur Schwachstelle

• CVE-ID: CVE-2025-43400
• Art: Out-of-Bounds Write (CWE-787)
• Gefahr: Manipulierte Schriftarten können auf anfälligen Geräten zum Absturz von Anwendungen oder zur Beschädigung des Arbeitsspeichers führen.
• CVSS-Bewertung: 6.3 (mittel)
• Angriffsvoraussetzungen:
  • Kein spezielles Nutzerrecht erforderlich
  • Angriff über das Netzwerk möglich
  • Nutzerinteraktion notwendig (z. B. Öffnen einer Datei oder Webseite)

Betroffene Systeme

Laut Apple sind folgende Versionen verwundbar:

• iOS vor 18.7.1 und vor 26.0.1
• iPadOS vor 18.7.1 und vor 26.0.1
• macOS Sonoma vor 14.8.1
• macOS Sequoia vor 15.7.1
• macOS Tahoe vor 26.0.1
• visionOS vor 26.0.1

Verfügbarkeit von Patches

Die Sicherheitslücke wurde von Apple am 29. September 2025 veröffentlicht. Mit den aktuellen Updates hat Apple verbesserte Prüfungen zur Speichergrenzen-Kontrolle implementiert. Nutzer sollten ihre Geräte daher dringend auf die neuesten Versionen aktualisieren.

Einschätzung

Obwohl die Lücke nur mit einem mittleren Schweregrad bewertet wird, stellt sie dennoch ein relevantes Risiko dar. Besonders gefährlich ist, dass Angriffe bereits durch das Laden von manipulierten Schriftarten erfolgen können – also etwa über eine Webseite oder eine empfangene Datei.

Fazit

Apple-Nutzer sollten die bereitgestellten Updates umgehend installieren, um ihre Systeme gegen mögliche Angriffe abzusichern. Auch wenn bislang keine aktiven Ausnutzungen gemeldet wurden, ist die Wahrscheinlichkeit, dass Angreifer diese Schwachstelle künftig ins Visier nehmen, nicht zu unterschätzen.