Ein weiterer Tag, eine weitere Sicherheitslücke in unserem allerliebsten Ökosystem. Diesmal begeben wir uns in Apples Umgang mit DNG-Dateien, wo eine neue CVE-Nummer (CVE-2025-43300) mehr bedroht als nur den Schlaf der Leute in Cupertino.
Für die Uneingeweihten (was bei We❤️Apple natürlich wenige sind), steht DNG für Digital Negative – das offene RAW-Format, von dem Apple uns glauben machen möchte, es sei sowohl sicher als auch praktisch. Doch es stellt sich heraus, dass DNG-Dateien anfälliger sind, als wir dachten. Eine nerdige, aber gründliche Analyse auf msuiche.com seziert genau, wie schlimm es werden kann.
Warum solltest du dir Sorgen machen?- Die CVE betrifft sowohl macOS als auch iOS. Egal, ob du ein MacBook Pro hast oder dein iPhone 15 Pro Max schwingst – du bist potenziell gefährdet.
- Die Sicherheitslücke tritt auf, wenn das System versucht, DNG-Dateien zu verarbeiten – also etwas, das Apple angeblich magisch sicher und reibungslos ablaufen lässt.
- Ja, es handelt sich um einen klassischen Buffer Overflow. War Apple hier nicht schon mal? Vielleicht brauchen sie ein paar zusätzliche QA-Leute – oder ein paar günstige Benutzer zum Betatesten (hallo, Entwickler Beta-Programm!).
Laut Beitrag auf Hacker News gibt es (bisher) überraschend wenige Kommentare und Likes – was vielleicht nur unterstreicht, wie übersehen solche Bugs sind, bis es schiefgeht und all deine Hochzeitsfotos verloren sind.
„Apple-Bugs sind wie Kakerlaken – findest du eine, gibt es wahrscheinlich Hunderte, die sich hinter den Wänden verstecken.“
Die ganze Situation zeigt, dass selbst der reichste IT-Gigant der Welt immer noch über Fotodateien stolpern kann. Und einmal mehr müssen wir Apple-Fans uns fragen: Ist es sicher, sich auf die angebliche Sicherheitskultur von macOS oder iOS zu verlassen, wenn etwas so Grundlegendes wie Bildbearbeitung sie aus dem Konzept bringt?
Du kannst natürlich noch tiefer in die technische Obduktion der Sicherheitslücke auf msuiche.com eintauchen, falls du das nächste Mal von Assembler-Code und Malware-Szenarien träumen möchtest.
Was solltest du tun?- Prüfe, ob dein Gerät auf dem neuesten Stand ist – und achte auf das nächste Sicherheitsupdate von Apple.
- Überlege dir, ob du wirklich jede erhaltene DNG öffnen musst (oder: Vertraue nicht allen Fotografen-Freunden mit schlechtem Internet-Humor).
- Behalte weitere Analysen hier bei We❤️Apple im Auge, wo wir die Sicherheitslücke natürlich bis zum Schluss verfolgen.
Apple verspricht wie immer, Weltmeister in Sachen Sicherheit zu sein, stolpert aber immer wieder über Details, die geklärt sein sollten. Für uns, die wahren macOS-Nerds und iOS-Fanatiker, ist das nur ein Grund mehr, Changelogs genau zu lesen und sich lautstark über Spaghetticode zu wundern. Und damit können wir uns amüsieren, bis der nächste Buffer Overflow uns trifft.
'"''\\"'
Teilen: