2025-3102: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2025-11-06 13:03)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Zwei weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Apple adressiert die Schwachstellen mit dem Sicherheitsupdate 18.7.2 für iOS und iPadOS.
Schwachstellen:
CVE-2025-43365
Schwachstelle in MetricKit ermöglicht Denial-of-Service-AngriffCVE-2025-43377
Schwachstelle in Model I/O ermöglicht Denial-of-Service-AngriffCVE-2025-43383
Schwachstelle in Model I/O ermöglicht Denial-of-Service-AngriffCVE-2025-43384
Schwachstelle in Model I/O ermöglicht Denial-of-Service-AngriffCVE-2025-43385
Schwachstelle in Model I/O ermöglicht Denial-of-Service-AngriffCVE-2025-43386
Schwachstelle in Model I/O ermöglicht Denial-of-Service-AngriffCVE-2025-43389
Schwachstelle in Notes ermöglicht Ausspähen von InformationenCVE-2025-43392
Schwachstelle in WebKit Canvas ermöglicht Ausspähen von InformationenCVE-2025-43398
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2025-43399
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2025-43418
Schwachstelle in Spotlight ermöglicht Ausspähen von InformationenCVE-2025-43423
Schwachstelle in Audio ermöglicht Ausspähen von InformationenCVE-2025-43429
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43431
Schwachstelle in WebKit ermöglicht Manipulation von DateienCVE-2025-43433
Schwachstelle in WebKit ermöglicht Manipulation von DateienCVE-2025-43434
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43435
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43438
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43439
Schwachstelle in On-device Intelligence ermöglicht Ausspähen von InformationenCVE-2025-43441
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43442
Schwachstelle in Accessibility ermöglicht Ausspähen von InformationenCVE-2025-43443
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43444
Schwachstelle in Installer ermöglicht Ausspähen von InformationenCVE-2025-43445
Schwachstelle in CoreText ermöglicht Denial-of-Service-AngriffCVE-2025-43448
Schwachstelle in CloudKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43450
Schwachstelle in Camera ermöglicht Ausspähen von InformationenCVE-2025-43454
Schwachstelle in Siri ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43458
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43493
Schwachstelle in Safari ermöglicht Darstellen falscher InformationenCVE-2025-43495
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2025-43496
Schwachstelle in Mail Drafts ermöglicht Manipulation von DateienCVE-2025-43499
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2025-43503
Schwachstelle in Safari ermöglicht Darstellen falscher InformationenCVE-2025-43507
Schwachstelle in Find My ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.