Angreifer können durch die Schwachstelle aus der Web-Content-Sandbox von Webkit ausbrechen. Apple verteilt Notfallupdates für iOS, MacOS und Safari.



Apple hat eine Warnung vor einer Sicherheitslücke in seiner Browserengine Webkit herausgegeben, die bereits aktiv von Angreifern ausgenutzt wird und unter anderem iPhones, iPads und Macs betrifft. Mit iOS und iPadOS 18.3.2, MacOS Sequoia 15.3.2, VisionOS 2.3.2 und Safari 18.3.1 hat der Hersteller Patches bereitgestellt. Angesichts der aktiven Ausnutzung wird Anwendern empfohlen, die Updates möglichst zeitnah einzuspielen.

Bei der besagten Sicherheitslücke handelt es sich um CVE-2025-24201. Laut Apple können Angreifer die Lücke durch speziell gestaltete Webinhalte ausnutzen und damit aus der Web-Content-Sandbox von Webkit ausbrechen. Den Angaben nach handelt es sich um ein Out-of-Bounds-Write-Problem (CWE-787).