2025-0812: Apple iOS, Apple iPadOS: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-04-01 13:11)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer mit physischem Zugriff auf ein betroffenes System eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Apple stellt die Apple iOS und iPadOS Version 16.7.11 für iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th Generation, iPad Pro 9.7-inch und iPad Pro 12.9-inch 1st Generation sowie die Version 15.8.4 für iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1st Generation), iPad Air 2, iPad mini (4th Generation) und iPod touch (7th Generation) zur Behebung der Schwachstellen bereit.

Apple informiert außerdem darüber, dass ein Bericht vorliegt, nachdem die aufgeführten Schwachstellen für ausgeklügelte Angriffe auf bestimmte Einzelpersonen ausgenutzt wurden.

Schwachstellen:

CVE-2025-24200

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2025-24201

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.