2026-1109: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-03-25 12:17)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Apple adressiert die Schwachstellen mit den Sicherheitsupdates iOS 18.7.7 für iPhone XS, iPhone XS Max und iPhone XR sowie iPadOS 18.7.7 für iPads der siebten Generation.

Schwachstellen:

CVE-2025-14524

Schwachstelle in curl und libcurl ermöglicht Ausspähen von Informationen

CVE-2025-43376

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2025-43534

Schwachstelle in iTunes Store ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-64505

Schwachstelle in libpng ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20637

Schwachstelle in AppleKeyStore ermöglicht Denial-of-Service-Angriff

CVE-2026-20643

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20657

Schwachstelle in Vision ermöglicht Denial-of-Service-Angriff

CVE-2026-20665

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20668

Schwachstelle in Focus ermöglicht Ausspähen von Informationen

CVE-2026-20687

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-20690

Schwachstelle in CoreMedia ermöglicht Denial-of-Service-Angriff

CVE-2026-28852

Schwachstelle in UIFoundation ermöglicht Denial-of-Service-Angriff

CVE-2026-28861

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2026-28864

Schwachstelle in Security ermöglicht Ausspähen von Informationen

CVE-2026-28865

Schwachstelle in 802.1X ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28866

Schwachstelle in Clipboard ermöglicht Ausspähen von Informationen

CVE-2026-28867

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-28868

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-28871

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-28876

Schwachstelle in DeviceLink ermöglicht Ausspähen von Informationen

CVE-2026-28878

Schwachstelle in Crash Reporter ermöglicht Ausspähen von Informationen

CVE-2026-28879

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2026-28880

Schwachstelle in iCloud ermöglicht Ausspähen von Informationen

CVE-2026-28886

Schwachstelle in CoreUtils ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.