Apple veröffentlicht dringende Sicherheitsupdates, um eine Zero-Day-Sicherheitslücke zu schließen, die bei Chrome-Angriffen ausgenutzt wurde: Aktualisieren Sie jetzt Ihr iPhone und Ihren Mac!

Apple-Benutzer sollten ihre Geräte auf iOS 18.6 aktualisieren, insbesondere wenn sie den Chrome-Browser verwenden, da diese neueste Version des Betriebssystems einen Sicherheitspatch enthält, der eine kritische Sicherheitslücke behebt, die bei Zero-Day-Angriffen auf den Browser ausgenutzt wird.

Laut einem Bericht Piepender ComputerDie fragliche „Zero-Day“-Sicherheitslücke (bekannt als CVE-2025-6558) beinhaltet eine fehlerhafte Validierung nicht vertrauenswürdiger Eingaben in der Open-Source-Grafikabstraktionsschicht.

Diese Schicht verarbeitet GPU-Befehle und übersetzt API-Aufrufe. Dadurch können Remote-Angreifer über speziell gestaltete HTML-Seiten beliebigen Code im GPU-Prozess des Browsers ausführen. Dies ermöglicht ihnen möglicherweise, aus der „Sandbox“ auszubrechen, die Browserprozesse vom zugrunde liegenden Betriebssystem isoliert.

Kurz gesagt, gemäß BGRWenn Sie Chrome nicht aktualisieren, besteht bereits beim Besuch einer schädlichen Website die Gefahr eines Angriffs. Angreifer können Code auf Ihrem Gerät ausführen und die Schutzmechanismen umgehen, die Ihren Browser normalerweise schützen. Von dort aus können sie weitere schädliche Aktivitäten ausführen, z. B. Malware auf Ihrem Telefon ausführen, Passwörter stehlen, Ransomware oder Botnets verbreiten oder Aufnahmen von Zwischenablage oder Webcam aufzeichnen.

Diese Sicherheitslücke wurde im Juni vom Google TAG-Team entdeckt und an Chrome gemeldet, das sie im Juli patchte und als „aktiv ausgenutzt“ bezeichnete. Wie üblich hat Google bisher nicht viele zusätzliche Informationen zu den Angriffen bereitgestellt. Es ist jedoch bekannt, dass das TAG-Team häufig für die Entdeckung von Schwachstellen verantwortlich ist, die von staatlich geförderten Bedrohungsakteuren in gezielten Kampagnen ausgenutzt werden.

Apple hat am Dienstag WebKit-Sicherheitsupdates veröffentlicht, die die Sicherheitslücke beheben, die iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 und watchOS 11.6 betrifft.

في Seine SicherheitserklärungApple erklärte, dass „die Verarbeitung böswillig erstellter Webinhalte zu einem unerwarteten Absturz von Safari führen könnte“. Die CISA (Cybersecurity and Infrastructure Security Agency) hat diese Sicherheitslücke in ihre Schwachstellenkatalog Es ist bekannt, dass es bei Angriffen am 22. Juli ausgenutzt wurde, sodass die Bundesbehörden ihre Software bis zum 12. August patchen mussten.

Sie sollten Ihr Telefon, Ihren Computer und natürlich Ihren Browser regelmäßig aktualisieren. Genau aus diesem Grund ist eine Zero-Day-Sicherheitslücke wie diese, die Hacker für ihre Angriffe ausnutzen können, angebracht.