2025-2554: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-09-16 19:06)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers beispielsweise durch die Installation einer App oder den Aufruf bestimmter Mediendateien. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple adressiert die Schwachstelle mit den Sicherheitsupdates 18.7 und 26 für iOS und iPadOS. Die Version 26 ist eine Neuentwicklung der Betriebssysteme, durch die ggf. erwartetes Verhalten verändert wird.

Schwachstellen:

CVE-2025-24133

Schwachstelle in Text Input ermöglicht Ausspähen von Informationen

CVE-2025-30468

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2025-31254

Schwachstelle in Safari ermöglicht Open-Redirect-Angriff

CVE-2025-31255

Schwachstelle in IOKit ermöglicht Ausspähen von Informationen

CVE-2025-43190

Schwachstelle in Spell Check ermöglicht u. a. Ausspähen von Informationen

CVE-2025-43203

Schwachstelle in Notes ermöglicht Ausspähen von Informationen

CVE-2025-43272

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43295 CVE-2025-43299

Schwachstellen in libc ermöglichen Denial-of-Service-Angriffe

CVE-2025-43302

Schwachstelle in IOHIDFamily ermöglicht Denial-of-Service-Angriff

CVE-2025-43303 CVE-2025-43354

Schwachstellen in Bluetooth ermöglichen Ausspähen von Informationen

CVE-2025-43317

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2025-43329

Schwachstelle Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43342

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43343

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43344

Schwachstelle Apple Neural Engine ermöglicht Denial-of-Service-Angriff

CVE-2025-43346

Schwachstelle Audio ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-43347

Schwachstelle in System ermöglicht nicht spezifizierte Angriffe

CVE-2025-43349

Schwachstelle in CoreAudio ermöglicht Denial-of-Service-Angriff

CVE-2025-43355

Schwachstelle in MobileStorageMounter ermöglicht Denial-of-Service-Angriff

CVE-2025-43356

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2025-43357

Schwachstelle in Call History ermöglicht Ausspähen von Informationen

CVE-2025-43358

Schwachstelle in Shortcuts ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43359

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43362

Schwachstelle in LaunchServices ermöglicht Ausspähen von Informationen

CVE-2025-43368

Schwachstelle in WebKit Process Model ermöglicht Denial-of-Service-Angriff

CVE-2025-43372

Schwachstelle CoreMedia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-6965

Schwachstelle in SQLite ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.