2025-0341: Apple iOS, Apple iPadOS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2025-02-12 14:21)

Neues Advisory

Version 2 (2025-02-14 08:40)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2025-24200 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Apple veröffentlicht iOS 18.3.1 sowie iPadOS 18.3.1 und 17.7.5, um die Schwachstelle zu beheben.

Der Hersteller informiert, dass die Schwachstelle möglicherweise bereits in einem Angreifer auf spezifische Individuen ausgenutzt wurde.

Schwachstellen:

CVE-2025-24200

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.