2025-0234: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2025-01-28 15:53)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht iOS 18.3 und iPadOS 18.3, um die Schwachstellen zu beheben.
Die Schwachstelle CVE-2025-24085 wird, laut dem Hersteller vorliegenden Berichten, aktiv ausgenutzt.
Schwachstellen:
CVE-2024-9956
Schwachstelle in Web Authentication ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-24085
Schwachstelle CoreMedia ermöglicht PrivilegieneskalationCVE-2025-24086
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2025-24104
Schwachstelle in Managed Configuration ermöglicht Manipulation von DateienCVE-2025-24107
Schwachstelle in Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2025-24113
Schwachstelle in Safari ermöglicht Darstellen falscher InformationenCVE-2025-24117
Schwachstelle in LaunchServices ermöglicht Ausspähen von InformationenCVE-2025-24123 CVE-2025-24124
Schwachstellen in CoreMedia ermöglichen Denial-of-Service-AngriffeCVE-2025-24126
Schwachstelle in AirPlay ermöglicht Denial-of-Service-AngriffCVE-2025-24127
Schwachstelle in ARKit ermöglicht Denial-of-Service-AngriffCVE-2025-24128
Schwachstelle in Safari ermöglicht Darstellen falscher InformationenCVE-2025-24129
Schwachstelle in AirPlay ermöglicht Denial-of-Service-AngriffCVE-2025-24131
Schwachstelle in AirPlay ermöglicht Denial-of-Service-AngriffCVE-2025-24137
Schwachstelle in AirPlay ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2025-24141
Schwachstelle in Accessibility ermöglicht Ausspähen von InformationenCVE-2025-24143
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2025-24145
Schwachstelle in Time Zone ermöglicht Ausspähen von InformationenCVE-2025-24149
Schwachstelle in SceneKit ermöglicht Ausspähen von InformationenCVE-2025-24150
Schwachstelle in WebKit Web Inspector ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2025-24154
Schwachstelle in WebContentFilter ermöglicht Denial-of-Service-AngriffCVE-2025-24158
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-24159
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2025-24160 CVE-2025-24161 CVE-2025-24163
Schwachstellen in CoreAudio ermöglichen Denial-of-Service-AngriffeCVE-2025-24162
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-24166
Schwachstelle in libxslt ermöglicht Denial-of-Service-AngriffCVE-2025-24177
Schwachstelle in AirPlay ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.