2025-3495: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-12-15 14:52)
- Neues Advisory
- Version 2 (2025-12-16 07:47)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2025-43529 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine weitere Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller weist darauf hin, dass die Schwachstellen CVE-2025-14174 und CVE-2025-43529 bereits in komplexen Angriffen gezielt gegen einzelne Personen ausgenutzt wurden.
Apple adressiert die Schwachstellen mit dem Sicherheitsupdate 26.2 für iOS und iPadOS.
Schwachstellen:
CVE-2024-7264
Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-14174
Schwachstelle in ANGLE und WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-43428
Schwachstelle in Photos ermöglicht Ausspähen von InformationenCVE-2025-43475
Schwachstelle in MediaExperience ermöglicht Ausspähen von InformationenCVE-2025-43501
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43511
Schwachstelle in WebKit Web Inspector ermöglicht Denial-of-Service-AngriffCVE-2025-43518
Schwachstelle in Foundation ermöglicht u. a. Manipulation von DateienCVE-2025-43529
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-43531
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43532
Schwachstelle in Foundation ermöglicht Denial-of-Service-AngriffCVE-2025-43533
Schwachstelle in Multi-Touch ermöglicht Denial-of-Service-AngriffCVE-2025-43535
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43536
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43538
Schwachstelle in Screen Time ermöglicht Ausspähen von InformationenCVE-2025-43539
Schwachstelle in AppleJPEG ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-43541
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43542
Schwachstelle in FaceTime ermöglicht Ausspähen von InformationenCVE-2025-46276
Schwachstelle in Messages ermöglicht Ausspähen von InformationenCVE-2025-46277
Schwachstelle in Screen Time ermöglicht Ausspähen von InformationenCVE-2025-46279
Schwachstelle in Icons ermöglicht Ausspähen von InformationenCVE-2025-46285
Schwachstelle in Kernel ermöglicht Erlangen von 'root'-PrivilegienCVE-2025-46287
Schwachstelle in Call History ermöglicht Darstellen falscher InformationenCVE-2025-46288
Schwachstelle in App Store ermöglicht Ausspähen von InformationenCVE-2025-46292
Schwachstelle in Telephony ermöglicht u. a. Manipulation von DateienCVE-2025-5918
Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-9086
Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.