2025-0808: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-04-01 17:59): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple hat Sicherheitsupdates für iOS und iPadOS in der Version 18.4 veröffentlicht, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2024-48958

Schwachstelle in libarchive ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-56171

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-9681

Schwachstelle in curl und libcurl ermöglicht u. a. Ausspähen von Informationen

CVE-2025-24095

Schwachstelle in RepairKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24097

Schwachstelle in AirDrop ermöglicht Ausspähen von Informationen

CVE-2025-24113

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2025-24163

Schwachstelle in CoreAudio ermöglicht Denial-of-Service-Angriff

CVE-2025-24167

Schwachstelle in Safari ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24173

Schwachstelle in Power Services ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24178

Schwachstelle in libxpc ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24180

Schwachstelle in Safari ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24182

Schwachstelle in CoreText ermöglicht Ausspähen von Informationen

CVE-2025-24190

Schwachstelle in CoreMedia ermöglicht Denial-of-Service-Angriff

CVE-2025-24192

Schwachstelle in Web Extensions ermöglicht Ausspähen von Informationen

CVE-2025-24193

Schwachstelle in MobileLockdown ermöglicht Ausspähen von Informationen

CVE-2025-24194

Schwachstelle in libnetcore ermöglicht Ausspähen von Informationen

CVE-2025-24198

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2025-24202

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2025-24205

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2025-24208

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-24209

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-24210

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2025-24211

Schwachstelle in CoreMedia ermöglicht Denial-of-Service-Angriff

CVE-2025-24212

Schwachstelle in Calendar ermöglicht Privilegieneskalation

CVE-2025-24213

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24214

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2025-24216 CVE-2025-24264

Schwachstellen in WebKit ermöglichen Denial-of-Service-Angriffe

CVE-2025-24217

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2025-24221

Schwachstelle in Accounts ermöglicht Ausspähen von Informationen

CVE-2025-24230

Schwachstelle in CoreAudio ermöglicht Denial-of-Service-Angriff

CVE-2025-24237

Schwachstelle in BiometricKit ermöglicht Denial-of-Service-Angriff

CVE-2025-24238

Schwachstelle in libxpc ermöglicht Privilegieneskalation

CVE-2025-24243

Schwachstelle in Audio ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24244

Schwachstelle in Audio ermöglicht Ausspähen von Informationen

CVE-2025-24257

Schwachstelle in IOGPUFamily ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-24283

Schwachstelle in Focus ermöglicht Ausspähen von Informationen

CVE-2025-27113

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2025-30425

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-30426

Schwachstelle in NetworkExtension ermöglicht Ausspähen von Informationen

CVE-2025-30427

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-30428

Schwachstelle in Photos ermöglicht Ausspähen von Informationen

CVE-2025-30429

Schwachstelle in Calendar ermöglicht Privilegieneskalation

CVE-2025-30430

Schwachstelle in Authentication Services ermöglicht Ausspähen von Informationen

CVE-2025-30432

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-30433

Schwachstelle in Shortcuts ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-30434

Schwachstelle in Journal ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-30438

Schwachstelle in Share Sheet ermöglicht Darstellen falscher Informationen

CVE-2025-30439

Schwachstelle in Focus ermöglicht Ausspähen von Informationen

CVE-2025-30447

Schwachstelle in Foundation ermöglicht Ausspähen von Informationen

CVE-2025-30454

Schwachstelle in CoreMedia Playback ermöglicht Ausspähen von Informationen

CVE-2025-30456

Schwachstelle in DiskArbitration ermöglicht Privilegieneskalation

CVE-2025-30463

Schwachstelle in Handoff ermöglicht Ausspähen von Informationen

CVE-2025-30467

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2025-30469

Schwachstelle in Photos ermöglicht Ausspähen von Informationen

CVE-2025-30470

Schwachstelle in Maps ermöglicht Ausspähen von Informationen

CVE-2025-30471

Schwachstelle in Security ermöglicht Denial-of-Service-Angriff

CVE-2025-31182

Schwachstelle in libxpc ermöglicht Denial-of-Service-Angriff

CVE-2025-31183

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2025-31184

Schwachstelle in Web Extensions ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-31191

Schwachstelle in CoreServices ermöglicht Ausspähen von Informationen

CVE-2025-31192

Schwachstelle in Safari ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2025-0808: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2024-48958

CVE-2024-56171

CVE-2024-9681

CVE-2025-24095

CVE-2025-24097

CVE-2025-24113

CVE-2025-24163

CVE-2025-24167

CVE-2025-24173

CVE-2025-24178

CVE-2025-24180

CVE-2025-24182

CVE-2025-24190

CVE-2025-24192

CVE-2025-24193

CVE-2025-24194

CVE-2025-24198

CVE-2025-24202

CVE-2025-24205

CVE-2025-24208

CVE-2025-24209

CVE-2025-24210

CVE-2025-24211

CVE-2025-24212

CVE-2025-24213

CVE-2025-24214

CVE-2025-24216 CVE-2025-24264

CVE-2025-24217

CVE-2025-24221

CVE-2025-24230

CVE-2025-24237

CVE-2025-24238

CVE-2025-24243

CVE-2025-24244

CVE-2025-24257

CVE-2025-24283

CVE-2025-27113

CVE-2025-30425

CVE-2025-30426

CVE-2025-30427

CVE-2025-30428

CVE-2025-30429

CVE-2025-30430

CVE-2025-30432

CVE-2025-30433

CVE-2025-30434

CVE-2025-30438

CVE-2025-30439

CVE-2025-30447

CVE-2025-30454

CVE-2025-30456

CVE-2025-30463

CVE-2025-30467

CVE-2025-30469

CVE-2025-30470

CVE-2025-30471

CVE-2025-31182

CVE-2025-31183

CVE-2025-31184

CVE-2025-31191

CVE-2025-31192