2026-1108: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-03-25 12:12)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Apple adressiert die Schwachstellen mit dem Sicherheitsupdate 26.4 für iOS und iPadOS.

Schwachstellen:

CVE-2025-14524

Schwachstelle in curl und libcurl ermöglicht Ausspähen von Informationen

CVE-2025-64505

Schwachstelle in libpng ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20643

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20664 CVE-2026-28857

Schwachstellen in WebKit ermöglichen Denial-of-Service-Angriffe

CVE-2026-20665

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20687

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-20688

Schwachstelle in Printing ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-20690

Schwachstelle in CoreMedia ermöglicht Denial-of-Service-Angriff

CVE-2026-20691

Schwachstelle in WebKit Sandboxing ermöglicht Ausspähen von Informationen

CVE-2026-20692

Schwachstelle in Mail ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20698

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-28822

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2026-28833 CVE-2026-28880

Schwachstellen in iCloud ermöglichen Ausspähen von Informationen

CVE-2026-28852

Schwachstelle in UIFoundation ermöglicht Denial-of-Service-Angriff

CVE-2026-28856

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2026-28858

Schwachstelle in Telephony ermöglicht Denial-of-Service-Angriff

CVE-2026-28859

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2026-28861

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2026-28863

Schwachstelle in Sandbox Profiles ermöglicht Ausspähen von Informationen

CVE-2026-28864

Schwachstelle in Security ermöglicht Ausspähen von Informationen

CVE-2026-28865

Schwachstelle in 802.1X ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28866

Schwachstelle in Clipboard ermöglicht Ausspähen von Informationen

CVE-2026-28867

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-28868

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-28870

Schwachstelle in GeoServices ermöglicht Ausspähen von Informationen

CVE-2026-28871

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-28874

Schwachstelle in Baseband ermöglicht Denial-of-Service-Angriff

CVE-2026-28875

Schwachstelle in Baseband ermöglicht Denial-of-Service-Angriff

CVE-2026-28876

Schwachstelle in DeviceLink ermöglicht Ausspähen von Informationen

CVE-2026-28877

Schwachstelle in Accounts ermöglicht Ausspähen von Informationen

CVE-2026-28878

Schwachstelle in Crash Reporter ermöglicht Ausspähen von Informationen

CVE-2026-28879

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2026-28882

Schwachstelle in libxpc ermöglicht Ausspähen von Informationen

CVE-2026-28886

Schwachstelle in CoreUtils ermöglicht Denial-of-Service-Angriff

CVE-2026-28894

Schwachstelle in Calling Framework ermöglicht Denial-of-Service-Angriff

CVE-2026-28895

Schwachstelle in App Protection ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.