2026-0525: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-02-12 15:03)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Apple informiert darüber, dass die Schwachstelle CVE-2026-20700 bereits aktiv ausgenutzt wird.

Apple adressiert die Schwachstellen mit dem Sicherheitsupdate 26.3 für iOS und iPadOS.

Schwachstellen:

CVE-2025-59375

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2026-20606

Schwachstelle in UIKit ermöglicht Ausspähen von Informationen

CVE-2026-20608

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-20609

Schwachstelle in CoreMedia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20611

Schwachstelle in CoreAudio ermöglicht Denial-of-Service-Angriff

CVE-2026-20615

Schwachstelle in CoreServices ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20617

Schwachstelle in CoreServices ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20621

Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20626

Schwachstelle in Kernel ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20627

Schwachstelle in CoreServices ermöglicht Ausspähen von Informationen

CVE-2026-20628

Schwachstelle in Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20634

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2026-20635 CVE-2026-20636 CVE-2026-20644

Schwachstellen in WebKit ermöglichen Denial-of-Service-Angriffe

CVE-2026-20638

Schwachstelle in Call History ermöglicht Ausspähen von Informationen

CVE-2026-20640

Schwachstelle in UIKit ermöglicht Ausspähen von Informationen

CVE-2026-20641

Schwachstelle in StoreKit ermöglicht Ausspähen von Informationen

CVE-2026-20642

Schwachstelle in Photos ermöglicht Ausspähen von Informationen

CVE-2026-20645

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2026-20649

Schwachstelle in Game Center ermöglicht Ausspähen von Informationen

CVE-2026-20650

Schwachstelle in Bluetooth ermöglicht Denial-of-Service-Angriff

CVE-2026-20652

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-20653

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2026-20654

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-20655

Schwachstelle in Live Captions ermöglicht Ausspähen von Informationen

CVE-2026-20660

Schwachstelle in CFNetwork ermöglicht Manipulation von Dateien

CVE-2026-20661

Schwachstelle in VoiceOver ermöglicht Ausspähen von Informationen

CVE-2026-20663

Schwachstelle in LaunchServices ermöglicht Ausspähen von Informationen

CVE-2026-20667

Schwachstelle in libxpc ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20671

Schwachstelle in Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2026-20674

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2026-20675

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2026-20676

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2026-20677

Schwachstelle in Messages ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20678

Schwachstelle in Sandbox Profiles ermöglicht Ausspähen von Informationen

CVE-2026-20680

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2026-20682

Schwachstelle in Screenshots ermöglicht Ausspähen von Informationen

CVE-2026-20700

Schwachstelle in dyld ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.