BSI-Warnung: Aktive Angriffe auf iOS und macOS – Updates verfügbar

Aktuelle Sicherheitslage

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 16. Juni 2025 vor einer kritischen Sicherheitslücke in Webkit, der Browser-Engine von Safari und vielen weiteren Apps auf Apple-Geräten, gewarnt. Diese Schwachstelle wird bereits aktiv ausgenutzt und betrifft insbesondere iOS- und macOS-Systeme.

Betroffene Systeme und Produkte

Folgende Systeme und Produkte sind laut BSI von der Sicherheitslücke betroffen:

• Apple iOS (iPhone, iPad, iPod Touch)
• Apple iPadOS
• Apple macOS (Sequoia, Sonoma, Ventura)
• Apple Safari

Konkret betroffen sind unter anderem folgende Versionen:

Schweregrad der Schwachstelle

Die Schwachstelle (CVE-2025-24201) wird vom BSI als „kritisch“ eingestuft (CVSS Base Score: 9,6). Ein entfernter, anonymer Angreifer kann diese Lücke ausnutzen, um Sicherheitsmechanismen zu umgehen, Schadcode auszuführen, Daten zu stehlen oder Systeme zu kompromittieren.

Handlungsempfehlungen

• Sofortige Installation der verfügbaren Updates: Nutzer:innen von iOS-, iPadOS- und macOS-Geräten sollten umgehend die bereitgestellten Sicherheitsupdates installieren.
• Regelmäßige Prüfung auf Updates: Auch in Zukunft empfiehlt das BSI, System- und App-Updates zeitnah einzuspielen, um Schutz vor neuen Bedrohungen zu gewährleisten.
• Vorsicht beim Öffnen unbekannter Dateien und Links: Die Schwachstelle kann insbesondere durch das Öffnen manipulierter Dateien oder Webseiten ausgenutzt werden.

Weitere Informationen

Apple hat die Sicherheitsupdates und Details zu den behobenen Schwachstellen auf der offiziellen Support-Seite veröffentlicht. Dort finden sich auch weiterführende Hinweise zu den betroffenen Geräten und Versionen.

Fazit: Die aktuelle Bedrohungslage ist ernst. Das BSI empfiehlt dringend, alle Apple-Geräte auf den neuesten Stand zu bringen, um sich vor aktiven Angriffen zu schützen.

Hier findest du weiterführende Informationen: Apple