Dasjenige Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 11.03.2025 eine Sicherheitswarnung z. Hd. Webkit/Apple gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme iPhoneOS, MacOS X und UNIX sowie die Produkte Open Source WebKit, Apple iOS, Apple iPadOS, Apple macOS und Apple Safari.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: About the Security Content of Safari 18.3.1 (Stand: 11.03.2025). Weitere nützliche Sinister werden weiter unten in diesem Beitrag aufgeführt.

Sicherheitshinweis z. Hd. Webkit/Apple – Kritisches Risiko

Risikostufe: 4 (ungelegen)
CVSS Cousine Score: 9,6
CVSS Zeitlich Score: 9,2
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen z. Hd. verschmelzen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,6 denn „ungelegen“ eingeschätzt.

Webkit/Apple Softwarefehler: Schwachstelle ermöglicht Umgehungsstraße von Sicherheitsmechanismen

WebKit ist die Webbrowser-Engine, die von Safari und vielen anderen Apps gen macOS, iOS und Linux verwendet wird.Dasjenige Apple iOS (vormals iPhone OS) ist dasjenige operating system z. Hd. dasjenige von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.Dasjenige Apple iPadOS ist dasjenige operating system z. Hd. dasjenige von Apple entwickelte iPad.Apple macOS ist ein operating system, dasjenige gen FreeBSD und Mach basiert.Safari ist dieser gen Apple Geräten eingesetzte Web Browser.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Webkit und in Apple iOS, Apple iPadOS, Apple macOS und Apple Safari ausnutzen, um Sicherheitsmechanismen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2025-24201.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
iPhoneOS, MacOS X, UNIX

Produkte
Open Source WebKit (cpe:/a:webkit:webkit)
Apple iOS <18.3.2 (cpe:/o:apple:iphone_os)
Apple iOS 18.3.2 (cpe:/o:apple:iphone_os)
Apple iPadOS <18.3.2 (cpe:/o:apple:ipados)
Apple iPadOS 18.3.2 (cpe:/o:apple:ipados)
Apple macOS Sequoia <15.3.2 (cpe:/o:apple:mac_os)
Apple macOS Sequoia 15.3.2 (cpe:/o:apple:mac_os)
Apple Safari <18.3.1 (cpe:/a:apple:safari)
Apple Safari 18.3.1 (cpe:/a:apple:safari)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer dieser betroffenen Anwendungen sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Oftmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Softwarefehler-Reports, Security-Fixes und Workarounds.

About the Security Content of Safari 18.3.1 vom 2025-03-11 (11.03.2025)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/122285

About the Security Content of macOS Sequoia 15.3.2 vom 2025-03-11 (11.03.2025)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/122283

About the Security Content of iOS 18.3.2 and iPadOS 18.3.2 vom 2025-03-11 (11.03.2025)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/122281

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Webkit/Apple. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über dieser folgenden Versionshistorie wiederholen.

11.03.2025 – Initiale Halterung
12.03.2025 – Einstellung Titel

+++ Redaktioneller Tabelle: Dieser Text wurde gen Lager aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de