2025-1198: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-05-13 17:35)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Apple hat iOS und iPadOS in der Version 18.5 als Sicherheitsupdates veröffentlicht, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2024-8176
Schwachstelle in Expat ermöglicht Denial-of-Service-AngriffCVE-2025-24213
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-24223 CVE-2025-31204 CVE-2025-31223 CVE-2025-31238
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2025-24225
Schwachstelle in E-mail ermöglicht Darstellen falscher InformationenCVE-2025-30448
Schwachstelle in iCloud-Datenfreigabe ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-31205
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2025-31206
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-31207
Schwachstelle in FrontBoard ermöglicht Ausspähen von InformationenCVE-2025-31208
Schwachstelle in CoreAudio ermöglicht Denial-of-Service-AngriffCVE-2025-31209
Schwachstelle in CoreGraphics ermöglicht Ausspähen von InformationenCVE-2025-31210
Schwachstelle in FaceTime ermöglicht Denial-of-Service-AngriffCVE-2025-31212
Schwachstelle in Core Bluetooth ermöglicht Ausspähen von InformationenCVE-2025-31214
Schwachstelle in Baseband ermöglicht u. a. Manipulation von DateienCVE-2025-31215
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-31217
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-31219
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2025-31221
Schwachstelle in Security ermöglicht Denial-of-Service-AngriffCVE-2025-31222
Schwachstelle in mDNSResponder ermöglicht PrivilegieneskalationCVE-2025-31225
Schwachstelle in Call History ermöglicht Ausspähen von InformationenCVE-2025-31226
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2025-31227
Schwachstelle in Notes ermöglicht Ausspähen von InformationenCVE-2025-31228
Schwachstelle in Notes ermöglicht Ausspähen von InformationenCVE-2025-31233
Schwachstelle in CoreMedia ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-31234
Schwachstelle in Pro Res ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-31239
Schwachstelle in CoreMedia ermöglicht Denial-of-Service-AngriffCVE-2025-31241
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2025-31245
Schwachstelle in Pro Res ermöglicht Denial-of-Service-AngriffCVE-2025-31251
Schwachstelle in AppleJPEG ermöglicht Denial-of-Service-AngriffCVE-2025-31253
Schwachstelle in FaceTime ermöglicht Ausspähen von InformationenCVE-2025-31257
Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.