CVE-2025-24201 Ausnutzung: Apple behebt die WebKit Zero-Day-Schwachstelle, die in ausgeklügelten Angriffen verwendet wurde
In Anlehnung an die Ausnutzungsversuche der mittelgradigen Sicherheitslücke in Espressif ESP32 Bluetooth-Chips, die in über 1 Milliarde Geräten genutzt werden, stellt ein weiteres Sicherheitsproblem in einem weit verbreiteten Produkt, eine plattformübergreifende Browser-Engine, WebKit, eine zunehmende Bedrohung für Organisationen und einzelne Benutzer weltweit dar. Als CVE-2025-24201 verfolgt, besteht das Risiko, dass die neu entdeckte Zero-Day-Schwachstelle in hochkomplexen Angriffen ausgenutzt wird, bei denen Gegner speziell gestaltete Webinhalte missbrauchen, um der Web-Content-Sandbox zu entkommen.
Da die Cyberbedrohungen in ihrer Komplexität zunehmen, zeigen GitHub-Daten, dass Sicherheitsexperten bis Ende 2024 durchschnittlich 115 neue CVEs täglich aufdeckten. Unterdessen zeigt die Analyse von Verizon, dass die Ausnutzung von Sicherheitslücken für 14 % der Verstöße verantwortlich war – fast dreimal so hoch wie die Rate, die 2023 beobachtet wurde.
Registrieren Sie sich für die SOC Prime Plattform für kollektive Cyberabwehr, um stets über aufkommende Bedrohungen informiert zu bleiben. Die Plattform aggregiert die weltweit größte Sammlung von Sigma-Regeln, angereichert mit Echtzeit-CTI und unterstützt durch ein komplettes Produktsortiment für automatisierte Bedrohungserkennung, KI-gestützte Erkennungstechnik und fortgeschrittene Bedrohungsjagd.
Drücken Sie den Entdeckungen erkunden Button unten und greifen Sie sofort auf einen breiten Stapel von kontextangereicherten Erkennungen zu, die bereits nach dem „CVE“-Tag gefiltert sind, damit Sie keine sich entwickelnde Bedrohung verpassen, die potenziell Ihr Unternehmen herausfordern könnte.
Alle Regeln sind kompatibel mit über 40 SIEM-, EDR- und Data-Lake-Technologien und werden abgebildet auf MITRE ATT&CK® , um die Bedrohungsuntersuchung zu optimieren. Zusätzlich wird jede Regel mit umfangreichen Metadaten angereichert, einschließlich CTI Referenzen, Angriffszeitpläne, Prüfungskonfigurationen, Triage-Empfehlungen und mehr.
CVE-2025-24201 Analyse
Eine neuartige Zero-Day-Schwachstelle (CVE-2025-24201) wurde in WebKit entdeckt, einer plattformübergreifenden Browser-Engine, die hauptsächlich Safari und andere Apps und Browser auf macOS, iOS, Linux und Windows betreibt. Laut dem Anbieter kann CVE-2025-24201 über bösartig gestaltete Webinhalte ausgenutzt werden, um aus der Web-Content-Sandbox auszubrechen. Diese Zero-Day betrifft eine Vielzahl von Geräten, einschließlich iPhone XS und später, verschiedenen iPad-Modellen, Macs mit macOS Sequoia und Apple Vision Pro.
Als Antwort auf die eskalierenden Bedrohungen und die Risiken der Ausnutzung von CVE-2025-24201 in hochkomplexen Angriffen, die auf bestimmte Personen auf iOS-Versionen vor 17.2 abzielen, veröffentlichte Apple Notfall-Sicherheitsupdates zur Behebung dieser Zero-Day-Schwachstelle. Konkret behebt Apple dieses Out-of-Bounds-Schreibproblem mit verbesserten Prüfungen, um unbefugte Aktionen in visionOS 2.3.2, iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2 und Safari 18.3.1 zu verhindern.
Daher wird als potenzielle CVE-2025-24201-Abhilfemaßnahme Verteidigern empfohlen, die neuesten Sicherheitsupdates umgehend zu installieren, um die Risiken möglicher laufender Ausnutzungen zu minimieren. Bei den zunehmenden Mengen an Zero-Days und Versuchen, sie in realen Angriffen auszunutzen, bemühen sich progressive Organisationen, proaktiv gegen Eindringlinge zu verteidigen. SOC Prime Plattform für kollektive Cyberabwehr hilft einzelnen Forschern und Unternehmen in verschiedenen Branchen, Cyberbedrohungen zu übertreffen und die Cyber-Sicherheitslage der Organisation zu stärken, während eine zukunftssichere Strategie auf der Grundlage von Datenschutz-First- und Zero-Trust-Ansätzen eingeführt wird.
