Apple-Sicherheitslücken im Sommer 2025: Diese Updates sind jetzt Pflicht

Zwei schwerwiegende Schwachstellen in Apples Betriebssystemen werden aktuell aktiv von Angreifern ausgenutzt. Besonders kritisch ist eine sogenannte Zero-Click-Lücke in der Nachrichten-App, über die sich Schadcode allein durch den Empfang manipuliert geteilter Mediendateien einschleusen lässt. Daneben wurde eine weitere Sicherheitslücke bekannt, die es erlaubt, den USB-Sicherheitsmodus auf gesperrten Geräten zu umgehen.

Close-up of a black and white Apple logo on a desktop screen with a modern minimalist design.

Beide Probleme wurden von Apple mit Sicherheitsupdates behoben – allerdings dürften noch viele Geräte ungepatcht im Einsatz sein. Wer jetzt nicht reagiert, setzt sich und seine Daten einem vermeidbaren Risiko aus.

Zero-Click-Angriff über iCloud-Link: CVE-2025-43200

Die erste – und aus sicherheitstechnischer Sicht gravierendere – Schwachstelle betrifft die Nachrichten-App (Messages) auf iPhones, iPads und Macs. Der Fehler liegt in der Art, wie das System mit geteilten Mediendateien über iCloud-Links umgeht. Ein Angreifer kann ein manipuliertes Foto oder Video in einen iCloud-Link einbetten, der bei der automatischen Vorschau durch das Betriebssystem ausgelöst wird – ohne dass der Empfänger etwas öffnen, anklicken oder aktiv ausführen muss.

Es handelt sich um einen typischen Zero-Click-Angriff, bei dem die Kompromittierung des Systems ohne Zutun des Nutzers erfolgt. Apple selbst spricht von einem „Logikfehler“ bei der Verarbeitung der Medieninhalte. Die Ausnutzung dieser Schwachstelle wurde im Rahmen eines hochentwickelten Angriffs auf Einzelpersonen beobachtet, wie aus Apples Sicherheitsmitteilung hervorgeht.

Sicherheitsforscher vermuten, dass der Exploit in Zusammenhang mit einer gezielten Überwachungsaktion steht. Nachgewiesen wurden Installationen kommerzieller Spionagesoftware, etwa Paragon Graphite. Betroffen sind Systeme, die auf die Nachrichtenfunktion über iCloud-Link-Vorschauen zugreifen, also iOS, iPadOS und macOS.

Diese Schwachstelle wurde am 16. Juni 2025 durch die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) offiziell in den „Known Exploited Vulnerabilities Catalog“ aufgenommen – mit einer verpflichtenden Frist zur Beseitigung bis spätestens 7. Juli 2025.

USB Restricted Mode umgehbar: CVE-2025-24200

Die zweite Schwachstelle betrifft den sogenannten USB Restricted Mode – eine Schutzfunktion, die verhindern soll, dass ein iPhone oder iPad im gesperrten Zustand über USB ausgelesen werden kann. Diese Sicherheitsmaßnahme war insbesondere eingeführt worden, um Geräte vor forensischen Entsperrtools wie GrayKey oder Cellebrite zu schützen.

Die Lücke liegt in den Barrierefreiheitsfunktionen (Accessibility) des Systems: Über bestimmte Mechanismen, etwa AssistiveTouch oder Switch Control, kann es einem Angreifer mit physischem Zugriff gelingen, den gesperrten Zustand zu umgehen und dennoch USB-Kommunikation herzustellen.

Dieser Fehler wird mit CVSS 3.1 mit einem Risikowert von 6.1 als „mittel“ bewertet – was jedoch nicht über die Tatsache hinwegtäuschen sollte, dass ein tatsächlicher physischer Zugriff auf das Gerät zu einem vollständigen Datenzugriff führen kann, insbesondere wenn zusätzliche Maßnahmen wie Gerätekopplung oder MDM-Profilierung fehlen.

Auch diese Schwachstelle wurde nachgewiesenermaßen in freier Wildbahn ausgenutzt und ebenfalls durch die CISA in den KEV-Katalog aufgenommen – bereits im Februar 2025.

Betroffene Systeme und abgesicherte Updates

Apple hat beide Schwachstellen mit kumulativen Sicherheitsupdates in zahlreichen Betriebssystemversionen behoben. Die folgende Übersicht zeigt, welche Softwarestände die Lücken schließen:

BetriebssystemGesicherte Version
iOS15.8.4, 16.7.11, 18.3.1
iPadOS15.8.4, 16.7.11, 17.7.5, 18.3.1
macOSVentura 13.7.4, Sonoma 14.7.4, Sequoia 15.3.1
watchOS11.3.1
visionOS2.3.1

Geräte, die auf einer früheren Version dieser Betriebssysteme verharren, sind nach aktuellem Kenntnisstand weiterhin verwundbar – selbst dann, wenn sie augenscheinlich einwandfrei funktionieren. Besonders kritisch ist dies bei Altgeräten mit iOS 15 oder älter, die nur noch punktuelle Sicherheitsaktualisierungen erhalten.

Sicherheitscheck für alle Apple-Nutzer: Das sollten Sie jetzt tun

  • 1. Aktuelle Systemversion prüfen
    iPhone/iPad: Einstellungen → Allgemein → Info
    Mac: Apfel-Menü → Über diesen Mac
    Apple Watch: iPhone → Watch-App → Allgemein → Info
  • 2. Software-Update ausführen
    Unter Einstellungen → Allgemein → Softwareupdate auf verfügbare Versionen prüfen.
    Sicherstellen, dass WLAN verbunden und das Gerät ausreichend geladen ist.
  • 3. Automatische Updates aktivieren
    Empfehlung: automatische System- und Sicherheitsupdates dauerhaft einschalten, damit kritische Lücken auch in Zukunft zeitnah geschlossen werden.
  • 4. Erweiterte Schutzmaßnahmen nutzen
    iMessage-Filtern aktivieren: Einstellungen → Nachrichten → Unbekannte Absender filtern.
    USB-Zubehör blockieren: Einstellungen → Face ID & Code → USB-Zubehör deaktivieren.
    Für IT-affine Nutzer: Einsatz von Sicherheitswerkzeugen wie iMazing, Little Snitch oder einem MDM-System erwägen.

Unternehmensrelevanz: Pflicht zur Update-Verteilung

Gerade in professionellen IT-Umgebungen – etwa Kanzleien, Agenturen, Redaktionen oder KMU mit BYOD-Modellen – stellen die beiden Schwachstellen ein erhebliches Sicherheitsrisiko dar. Der Missbrauch kann im Ernstfall zum Verlust geschäftskritischer Daten, zur Kompromittierung sensibler Kommunikation oder zur vollständigen Geräteübernahme führen.

Unternehmen sollten deshalb:

  • eine zentrale Geräteinventur durchführen,
  • eine MDM-Lösung zur Updateverteilung einsetzen (z. B. Jamf, Intune, Kandji),
  • Richtlinien für Gerätesicherheit verbindlich machen (USB-Zugang deaktivieren, Nachrichtenfilter aktivieren),
  • betroffene Nutzer direkt benachrichtigen und zur Aktualisierung auffordern.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Werbung

HP N9K06AE 304 Tintenpatrone Druckerpatrone, Schwarz, Standardℹ︎
€ 17,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 17,90
Preise inkl. MwSt., zzgl. Versandkosten
€ 33,02
Preise inkl. MwSt., zzgl. Versandkosten
Anker Prime 250W USB C Ladegerät, Ultra-schnelle 6-Port GaN Ladestation, 2,26" LCD-Display und Smart Control Regler, kompatibel mit MacBook Pro/Air, iPhone 17/16/15, Pixel, Galaxy, Apple Watch & mehrℹ︎
Ersparnis 21%
UVP**: € 159,99
€ 126,89
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 146,81
Preise inkl. MwSt., zzgl. Versandkosten
€ 159,99
Preise inkl. MwSt., zzgl. Versandkosten
FRITZ!Box 7690 (Wi-Fi 7 DSL-Router mit 5.760 MBit/s (5GHz) & 1.376 MBit/s (2,4 GHz), bis zu 300 MBit/s mit VDSL-Supervectoring und ADSL2+, WLAN Mesh, DECT-Basis, deutschsprachige Version)ℹ︎
Ersparnis 27%
UVP**: € 349,00
€ 254,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Lenovo IdeaPad 3 17ALC6 (17.30", 512 GB, 8 GB, DE, AMD Ryzen 7 5700U), Notebook, Grauℹ︎
€ 639,00
Preise inkl. MwSt., zzgl. Versandkosten
€ 656,66
Nur noch 4 auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
UGREEN Revodok Pro USB C Docking Station Dual HDMI 10 IN 1 Hub 2 HDMI, Gigabit Ethernet, 4X USB C/USB A Ports, PD 100W Schnellladen, SD/TF Kartenleserℹ︎
Ersparnis 19%
UVP**: € 46,99
€ 37,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 60,90
Preise inkl. MwSt., zzgl. Versandkosten
TL-POE150S 802.3af Gigabit PoE-Injektor, Macht Nicht-PoE-Geräte PoE-fähig, erkennt automatisch bis zu 15,4 W, Plug & Play, bis 100 m Reichweite.ℹ︎
€ 15,44
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
HP 301 (CH561EE) Original Druckerpatrone Schwarz DeskJet 10xx, 15xx, 20xx, 25xx, 30xx, Envy 45xx, 55xx, OfficeJet 26xx, 46xx Tintenstrahldruckerℹ︎
€ 23,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 23,99
Preise inkl. MwSt., zzgl. Versandkosten
€ 39,55
Preise inkl. MwSt., zzgl. Versandkosten
UGREEN Nexode USB C Ladegerät 65W GaN Netzteil mit 3X USB-C-Port Schnellladegerät Kompakt Charger kompatibel mit MacBook Pro/Air, HP Laptop, iPad, iPhone 17, Galaxy S24ℹ︎
Ersparnis 37%
UVP**: € 34,99
€ 21,97
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
TP-Link TL-SG105E 5-Ports Gigabit Easy Smart Managed Netzwerk Switch(Plug-and-Play,Metallgehäuse, QoS, IGMP-Snooping,LAN Verteiler, zentrales Management, energieeffizient)ℹ︎
Ersparnis 17%
UVP**: € 20,29
€ 16,79
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 16,97
Preise inkl. MwSt., zzgl. Versandkosten
€ 16,79
Preise inkl. MwSt., zzgl. Versandkosten
FRITZ!Box 6850 5G WLAN Routerℹ︎
€ 445,00
Preise inkl. MwSt., zzgl. Versandkosten
€ 465,55
Preise inkl. MwSt., zzgl. Versandkosten
€ 474,13
Preise inkl. MwSt., zzgl. Versandkosten
Lenovo IdeaPad Slim 5 (14", 512 GB, 16 GB, DE, Intel Core i7-13620H), Notebook, Grauℹ︎
€ 869,00
Preise inkl. MwSt., zzgl. Versandkosten
HP 304 (3JB05AE) Multipack Original Druckerpatronen 1xSchwarz, 1x Farbe für HP DeskJet 26xx, 37xx, ENVY 50xxℹ︎
Ersparnis 7%
UVP**: € 32,38
€ 30,03
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 33,02
Preise inkl. MwSt., zzgl. Versandkosten
€ 30,03
Preise inkl. MwSt., zzgl. Versandkosten
ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 4. Juli 2026 um 21:45. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten
Nach oben scrollen