2026-0526: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-02-12 16:33)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne oder lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere weitere Schwachstellen ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple adressiert die Schwachstellen mit den Sicherheitsupdates iOS 18.7.5 für iPhone XS, iPhone XS Max und iPhone XR sowie iPadOS 18.7.5 für iPads der siebten Generation.

Schwachstellen:

CVE-2025-43533 CVE-2025-46300 CVE-2025-46301 CVE-2025-46302 CVE-2025-46303 CVE-2025-46304 CVE-2025-46305

Schwachstellen in Multi-Touch ermöglichen Denial-of-Service-Angriffe

CVE-2025-43537

Schwachstelle in Books ermöglicht Manipulation von Dateien

CVE-2025-59375

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2026-20605

Schwachstelle in Voice Control ermöglicht Denial-of-Service-Angriff

CVE-2026-20606

Schwachstelle in UIKit ermöglicht Ausspähen von Informationen

CVE-2026-20608

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-20609

Schwachstelle in CoreMedia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20611

Schwachstelle in CoreAudio ermöglicht Denial-of-Service-Angriff

CVE-2026-20616

Schwachstelle in Model I/O ermöglicht Denial-of-Service-Angriff

CVE-2026-20621

Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20628

Schwachstelle in Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20634

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2026-20635 CVE-2026-20644

Schwachstellen in WebKit ermöglichen Denial-of-Service-Angriff

CVE-2026-20641

Schwachstelle in StoreKit ermöglicht Ausspähen von Informationen

CVE-2026-20652

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-20653

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2026-20655

Schwachstelle in Live Captions ermöglicht Ausspähen von Informationen

CVE-2026-20656

Schwachstelle in Safari ermöglicht Ausspähen von Informationen

CVE-2026-20660

Schwachstelle in CFNetwork ermöglicht Manipulation von Dateien

CVE-2026-20661

Schwachstelle in VoiceOver ermöglicht Ausspähen von Informationen

CVE-2026-20663

Schwachstelle in LaunchServices ermöglicht Ausspähen von Informationen

CVE-2026-20671

Schwachstelle in Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2026-20673

Schwachstelle in Mail ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20675

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2026-20677

Schwachstelle in Messages ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20678

Schwachstelle in Sandbox Profiles ermöglicht Ausspähen von Informationen

CVE-2026-20680

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2026-20682

Schwachstelle in Screenshots ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.