DFN-CERT

Advisory-Archiv

2025-2067: Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2025-07-30 13:36)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und verschiedene Denial-of-Service (DoS)-Angriffe und eventuell weitere Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, teilweise unter Verwendung einer lokal installierten App, um Informationen auszuspähen und ebenfalls Denial-of-Service (DoS)-Angriffe auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht die iPadOS Version 17.7.9, um die aufgeführten Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-24220

Schwachstelle in Geräteidentifikation ermöglicht Ausspähen von Informationen

CVE-2025-24224

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-31276

Schwachstelle in Mail Drafts ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-31278

Schwachstelle in WebKit ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-31279

Schwachstelle in Find My ermöglicht Ausspähen von Informationen

CVE-2025-43209

Schwachstelle in ICU ermöglicht Denial-of-Service-Angriff

CVE-2025-43210

Schwachstelle in CoreMedia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-43211

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43216

Schwachstelle in Webkit ermöglicht Denial-of-Service-Angriff

CVE-2025-43217

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2025-43220

Schwachstelle in copyfile ermöglicht Ausspähen von Informationen

CVE-2025-43222

Schwachstelle in CFNetwork ermöglicht Denial-of-Service-Angriff

CVE-2025-43223

Schwachstelle in CFNetwork ermöglicht Denial-of-Service-Angriff

CVE-2025-43225

Schwachstelle in Notes ermöglicht Ausspähen von Informationen

CVE-2025-43226

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-43230

Schwachstelle in CoreMedia Playback ermöglicht Ausspähen von Informationen

CVE-2025-6558

Schwachstelle in Chromium und Google Chrome ANGLE und GPU sowie WebKit ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-7424

Schwachstelle in libxslt ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.