Apple deckt Zero-Click-Sicherheitslücke in Nachrichten-App auf

LONDON (IT BOLTWISE) – Apple hat kürzlich eine schwerwiegende Sicherheitslücke in seiner Nachrichten-App aufgedeckt, die es Angreifern ermöglichte, ohne jegliche Interaktion der Nutzer auf deren Geräte zuzugreifen. Diese Schwachstelle, die als CVE-2025-43200 bekannt ist, wurde in gezielten Angriffen auf Journalisten und andere Mitglieder der Zivilgesellschaft ausgenutzt.

Apple hat eine kritische Sicherheitslücke in seiner Nachrichten-App bekannt gegeben, die von Angreifern genutzt wurde, um ohne Zutun der Nutzer auf deren Geräte zuzugreifen. Diese Schwachstelle, bekannt als CVE-2025-43200, wurde in gezielten Angriffen auf Journalisten und andere Mitglieder der Zivilgesellschaft ausgenutzt. Die Lücke wurde am 10. Februar 2025 mit einem Update für iOS 18.3.1, iPadOS 18.3.1 und andere Betriebssysteme geschlossen.

Die Sicherheitslücke ermöglichte es, durch das Versenden eines bösartig gestalteten Fotos oder Videos über einen iCloud-Link die Kontrolle über das Gerät zu erlangen. Apple hat die Schwachstelle durch verbesserte Prüfmechanismen behoben. Es wird vermutet, dass die Angriffe von staatlich unterstützten Akteuren durchgeführt wurden, um gezielt Informationen zu sammeln.

Besonders betroffen waren der italienische Journalist Ciro Pellegrino und ein prominenter europäischer Journalist, die mit der Spionagesoftware Graphite des israelischen Unternehmens Paragon infiziert wurden. Diese Software ermöglicht den Zugriff auf Nachrichten, E-Mails, Kameras, Mikrofone und Standortdaten, ohne dass der Nutzer dies bemerkt.

Die Enthüllungen kommen zu einem Zeitpunkt, an dem die Nutzung von kommerzieller Spionagesoftware in Europa zunehmend kritisch betrachtet wird. Die Europäische Union hat bereits Bedenken hinsichtlich der unkontrollierten Verbreitung solcher Technologien geäußert und fordert strengere Exportkontrollen und rechtliche Schutzmaßnahmen.

Die Citizen Lab, eine interdisziplinäre Forschungseinrichtung, hat forensische Beweise dafür gefunden, dass die Schwachstelle genutzt wurde, um die Geräte der Journalisten zu kompromittieren. Die Angriffe wurden als Zero-Click bezeichnet, da sie keine Interaktion des Nutzers erforderten. Apple hat die betroffenen Personen am 29. April 2025 über die Angriffe informiert.

Die Enthüllung dieser Sicherheitslücke wirft ein Schlaglicht auf die Gefahren, die von kommerzieller Spionagesoftware ausgehen, und unterstreicht die Notwendigkeit von Regulierung und Schutzmaßnahmen. Die EU könnte aufgrund dieser Vorfälle den Druck auf Reformen in diesem Bereich erhöhen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

152,91 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

152,91 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!