2026-1940: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2026-05-13 10:49): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen sowie einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple adressiert die Schwachstellen mit den Sicherheitsupdates für iOS und iPadOS in Version 26.5.

Schwachstellen:

CVE-2026-1837

Schwachstelle in libjxl ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-28846

Schwachstelle in SceneKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28847

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28883

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28897

Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28901

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28902

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28903

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28904

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28905

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28906

Schwachstelle in Networking ermöglicht Ausspähen von Informationen

CVE-2026-28907

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28913

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28917

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28918

Schwachstelle in CoreSymbolication ermöglicht Denial-of-Service-Angriff

CVE-2026-28920

Schwachstelle in zlib ermöglicht Ausspähen von Informationen

CVE-2026-28936

Schwachstelle in CoreServices ermöglicht Denial-of-Service-Angriff

CVE-2026-28940

Schwachstelle in Model I/O ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-28942

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28943

Schwachstelle in IOHIDFamily ermöglicht Ausspähen von Informationen

CVE-2026-28944

Schwachstelle in WebRTC ermöglicht Denial-of-Service-Angriff

CVE-2026-28947

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28951

Schwachstelle in Kernel ermöglicht Erlangen von Administratorrechten

CVE-2026-28953

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28955

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28956

Schwachstelle in AppleJPEG ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28957

Schwachstelle in Status Bar ermöglicht Ausspähen von Informationen

CVE-2026-28958

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2026-28959

Schwachstelle in APFS ermöglicht Denial-of-Service-Angriff

CVE-2026-28962

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2026-28963

Schwachstelle in Visual Intelligence ermöglicht Ausspähen von Informationen

CVE-2026-28964

Schwachstelle in CoreAnimation ermöglicht Ausspähen von Informationen

CVE-2026-28965

Schwachstelle in WidgetKit ermöglicht Ausspähen von Informationen

CVE-2026-28969

Schwachstelle in IOKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28971

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28972

Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28974

Schwachstelle in Spotlight ermöglicht Denial-of-Service-Angriff

CVE-2026-28977

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2026-28983

Schwachstelle in LaunchServices ermöglicht Denial-of-Service-Angriff

CVE-2026-28985

Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-Angriff

CVE-2026-28986

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-28987

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-28988

Schwachstelle in Accelerate ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28990

Schwachstelle in ImageIO ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28991

Schwachstelle in Accelerate ermöglicht Denial-of-Service-Angriff

CVE-2026-28992

Schwachstelle in IOHIDFamily ermöglicht Denial-of-Service-Angriff

CVE-2026-28993

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2026-28994

Schwachstelle in Wi-Fi ermöglicht Denial-of-Service-Angriff

CVE-2026-28995

Schwachstelle in App Intents ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28996

Schwachstelle in Storage ermöglicht Ausspähen von Informationen

CVE-2026-39869

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2026-43653

Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-Angriff

CVE-2026-43654

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-43655

Schwachstelle in IOSurfaceAccelerator ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-43656

Schwachstelle in Quick Look ermöglicht Denial-of-Service-Angriff

CVE-2026-43658

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-43659

Schwachstelle in FileProvider ermöglicht Ausspähen von Informationen

CVE-2026-43660

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-43661

Schwachstelle in ImageIO ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-43666

Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-Angriff

CVE-2026-43668

Schwachstelle in mDNSResponder ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2026-1940: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2026-1837

CVE-2026-28846

CVE-2026-28847

CVE-2026-28883

CVE-2026-28897

CVE-2026-28901

CVE-2026-28902

CVE-2026-28903

CVE-2026-28904

CVE-2026-28905

CVE-2026-28906

CVE-2026-28907

CVE-2026-28913

CVE-2026-28917

CVE-2026-28918

CVE-2026-28920

CVE-2026-28936

CVE-2026-28940

CVE-2026-28942

CVE-2026-28943

CVE-2026-28944

CVE-2026-28947

CVE-2026-28951

CVE-2026-28953

CVE-2026-28955

CVE-2026-28956

CVE-2026-28957

CVE-2026-28958

CVE-2026-28959

CVE-2026-28962

CVE-2026-28963

CVE-2026-28964

CVE-2026-28965

CVE-2026-28969

CVE-2026-28971

CVE-2026-28972

CVE-2026-28974

CVE-2026-28977

CVE-2026-28983

CVE-2026-28985

CVE-2026-28986

CVE-2026-28987

CVE-2026-28988

CVE-2026-28990

CVE-2026-28991

CVE-2026-28992

CVE-2026-28993

CVE-2026-28994

CVE-2026-28995

CVE-2026-28996

CVE-2026-39869

CVE-2026-43653

CVE-2026-43654

CVE-2026-43655

CVE-2026-43656

CVE-2026-43658

CVE-2026-43659

CVE-2026-43660

CVE-2026-43661

CVE-2026-43666

CVE-2026-43668