2025-1006: Apple iOS, Apple iPadOS, macOS Sequoia: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-04-17 14:49)

Neues Advisory

Version 2 (2025-04-22 16:06)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die beiden Schwachstellen in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Apple veröffentlicht macOS Sequoia 15.4.1 sowie iOS und iPadOS jeweils in der Version 18.4.1 als Sicherheitsupdates zur Behebung der Schwachstellen. Es liegen Hinweise vor, dass beide Schwachstellen auf iOS bereits in Angriffen gegen ausgesuchte Ziele ausgenutzt wurden.

Schwachstellen:

CVE-2025-31200

Schwachstelle in Apple iOS, Apple iPadOS und macOS Sequoia ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-31201

Schwachstelle in Apple iOS, Apple iPadOS und macOS Sequoia ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.