2026-1941: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2026-05-13 10:52)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen sowie einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Kernels auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Apple adressiert die Schwachstellen mit den Sicherheitsupdates für iOS und iPadOS in Version 18.7.9.
Schwachstellen:
CVE-2026-28819
Schwachstelle in Wi-Fi ermöglicht Ausführen beliebigen Programmcodes mit Kernel-RechtenCVE-2026-28846
Schwachstelle in SceneKit ermöglicht Denial-of-Service-AngriffCVE-2026-28847
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2026-28870
Schwachstelle in GeoServices ermöglicht Ausspähen von InformationenCVE-2026-28872
Schwachstelle in Calendar ermöglicht Denial-of-Service-AngriffCVE-2026-28873
Schwachstelle in Calendar ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-28877
Schwachstelle in Accounts ermöglicht Ausspähen von InformationenCVE-2026-28882
Schwachstelle in libxpc ermöglicht Ausspähen von InformationenCVE-2026-28894
Schwachstelle in Calling Framework ermöglicht Denial-of-Service-AngriffCVE-2026-28897
Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-28903
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2026-28904
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2026-28906
Schwachstelle in Networking ermöglicht Ausspähen von InformationenCVE-2026-28907
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-28917
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2026-28920
Schwachstelle in zlib ermöglicht Ausspähen von InformationenCVE-2026-28929
Schwachstelle in Mail Drafts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-28936
Schwachstelle in CoreServices ermöglicht Denial-of-Service-AngriffCVE-2026-28940
Schwachstelle in Model I/O ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-28941
Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-28943
Schwachstelle in IOHIDFamily ermöglicht Ausspähen von InformationenCVE-2026-28951
Schwachstelle in Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2026-28952
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-28953
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2026-28954
Schwachstelle in Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-28955
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2026-28957
Schwachstelle in Status Bar ermöglicht Ausspähen von InformationenCVE-2026-28959
Schwachstelle in APFS ermöglicht Denial-of-Service-AngriffCVE-2026-28962
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2026-28969
Schwachstelle in IOKit ermöglicht Denial-of-Service-AngriffCVE-2026-28972
Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-28977
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2026-28983
Schwachstelle in LaunchServices ermöglicht Denial-of-Service-AngriffCVE-2026-28986
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-28987
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2026-28992
Schwachstelle in IOHIDFamily ermöglicht Denial-of-Service-AngriffCVE-2026-28993
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2026-28994
Schwachstelle in Wi-Fi ermöglicht Denial-of-Service-AngriffCVE-2026-28995
Schwachstelle in App Intents ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-39869
Schwachstelle in Audio ermöglicht Denial-of-Service-AngriffCVE-2026-43653
Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-AngriffCVE-2026-43654
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2026-43656
Schwachstelle in Quick Look ermöglicht Denial-of-Service-AngriffCVE-2026-43659
Schwachstelle in FileProvider ermöglicht Ausspähen von InformationenCVE-2026-43660
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-43666
Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-AngriffCVE-2026-43668
Schwachstelle in mDNSResponder ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.