2025-2066: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-07-30 16:32)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht iOS und iPadOS in der Version 18.6 als Sicherheitsupdate, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-31229

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2025-31276

Schwachstelle in Mail Drafts ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-31277 CVE-2025-31273

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-31278

Schwachstelle in WebKit ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-31281

Schwachstelle in Model I/O ermöglicht Denial-of-Service-Angriff

CVE-2025-43186

Schwachstelle in afclip ermöglicht Denial-of-Service-Angriff

CVE-2025-43202

Schwachstelle in libnetcore ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-43209

Schwachstelle in ICU ermöglicht Denial-of-Service-Angriff

CVE-2025-43210

Schwachstelle in CoreMedia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-43211

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43212 CVE-2025-43213 CVE-2025-43214

Schwachstellen in WebKit ermöglichen Denial-of-Service-Angriff

CVE-2025-43216

Schwachstelle in Webkit ermöglicht Denial-of-Service-Angriff

CVE-2025-43217

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2025-43221 CVE-2025-43224

Schwachstellen in Model I/O ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-43223

Schwachstelle in CFNetwork ermöglicht Denial-of-Service-Angriff

CVE-2025-43226

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-43227

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2025-43228

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2025-43230

Schwachstelle in CoreMedia Playback ermöglicht Ausspähen von Informationen

CVE-2025-43234

Schwachstelle in Metal ermöglicht Denial-of-Service-Angriff

CVE-2025-43265

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2025-43277

Schwachstelle in CoreAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-6558

Schwachstelle in Chromium und Google Chrome ANGLE und GPU sowie WebKit ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-7424

Schwachstelle in libxslt ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-7425

Schwachstelle in libxslt ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.