iOS und macOS: BSI-Warnung vor aktiven Angriffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine dringende Warnung vor schwerwiegenden Sicherheitslücken in Apple-Betriebssystemen herausgegeben. Die Behörde bewertet das Risiko für nicht aktualisierte iPhones, iPads und Mac-Computer als "hoch". Besonders alarmierend ist dabei, dass eine der Schwachstellen bereits aktiv für Spionage-Angriffe gegen europäische Journalisten genutzt wurde.

Die Warnung bezieht sich auf mehrere Schwachstellen in iOS, iPadOS, macOS, watchOS und visionOS. Apple hat bereits entsprechende Updates veröffentlicht, die diese Sicherheitslücken schließen.

Eine besonders gefährliche Sicherheitslücke mit der Bezeichnung CVE-2025-43200 ermöglichte sogenannte Zero-Click-Angriffe über die Messages-App. Bei dieser Angriffsmethode müssen die Opfer keine Datei öffnen oder auf einen Link klicken – bereits der Empfang einer präparierten Nachricht reicht aus, um das Gerät zu kompromittieren.

Die Attacken erfolgten durch manipulierte Fotos oder Videos, die über iCloud-Links in iMessage-Nachrichten versendet wurden. Apple bestätigte, dass diese Schwachstelle bereits im Februar 2025 mit iOS 18.3.1 geschlossen wurde. Das Unternehmen gab die Existenz der aktiven Angriffe jedoch erst im Juni 2025 bekannt.

Forensische Analysen des Citizen Lab belegen, dass die Angriffe mit der Spionage-Software "Graphite" des israelischen Unternehmens Paragon Solutions durchgeführt wurden. Mindestens zwei europäische Journalisten wurden Opfer dieser Attacken, darunter der italienische Reporter Ciro Pellegrino. Die Schadsoftware ermöglicht Angreifern vollständigen Zugriff auf die infizierten Geräte, einschließlich verschlüsselter Nachrichten in Apps wie WhatsApp und Signal, Kamerazugriff und Standorttracking.