Behoben: Ein Benutzer kann möglicherweise seine Privilegien erhöhen
iOSApple
Update von:iOS 18.5 und iPadOS 18.5
Veröffentlicht am 12. Mai 2025
AppleJPEG
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Beenden der App führen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde mit einer verbesserten Eingabensanitisierung behoben.
CVE-2025-31251: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
Baseband
Verfügbar für: iPhone 16e
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise den Netzwerkverkehr abfangen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31214: 秦若涵, 崔志伟, und 崔宝江
Gesprächsverlauf
Verfügbar für: iPhone XS und höher
Auswirkungen: Der Anrufverlauf von gelöschten Apps kann immer noch in den Spotlight-Suchergebnissen erscheinen
Beschreibung: Ein Datenschutzproblem wurde behoben, indem sensible Daten entfernt wurden.
CVE-2025-31225: Deval Jariwala
Core Bluetooth
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31212: Guilherme Rambo von Best Buddy Apps (rambo.codes)
CoreAudio
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Das Parsen einer Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2025-31208: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CoreGraphics
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Das Parsen einer Datei kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2025-31209: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CoreMedia
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Das Parsen einer Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-31239: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CoreMedia
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen.
Beschreibung: Das Problem wurde mit einer verbesserten Eingabensanitisierung behoben.
CVE-2025-31233: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
FaceTime
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkung: Das Stummschalten des Mikrofons während eines FaceTime-Anrufs führt möglicherweise nicht dazu, dass der Ton stummgeschaltet wird
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-31253: Dalibor Milanovic
FaceTime
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde mit einer verbesserten Benutzeroberfläche behoben.
CVE-2025-31210: Andrew James Gonzalez
FrontBoard
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und später, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später und iPad mini 5. Generation und später
Auswirkungen: Eine App ist möglicherweise in der Lage, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-31207: YingQi Shi (@Mas0nShi) vom WeBin-Labor von DBAppSecurity, Duy Trần (@khanhduytran0)
iCloud Document Sharing
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Ein Angreifer kann möglicherweise die Freigabe eines iCloud-Ordners ohne Authentifizierung aktivieren
Beschreibung: Dieses Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-30448: Dayton Pidhirney von Atredis Partners, Lyutoon und YenKoc
ImageIO
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-31226: Saagar Jha
Kernel
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten Systemabsturz verursachen oder den Kernel-Speicher beschädigen.
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-31219: Michael DePlante (@izobashi) und Lucas Leong (@_wmliang_) von der Trend Micro Zero Day Initiative
Kernel
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Ein entfernter Angreifer kann eine unerwartete Beendigung der App verursachen
Beschreibung: Ein Double-Free-Problem wurde mit verbesserter Speicherverwaltung behoben.
CVE-2025-31241: Christian Kohlschütter
libexpat
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Mehrere Probleme in libexpat, einschließlich unerwarteter Beendigung der App oder beliebiger Codeausführung
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-8176
Mail-Adressierung
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und später, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später und iPad mini 5.
Auswirkungen: Das Verarbeiten einer E-Mail kann zu einem Spoofing der Benutzeroberfläche führen
Beschreibung: Ein Injektionsproblem wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2025-24225: Richard Hyunho Im (@richeeta)
mDNSResponder
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Benutzer ist möglicherweise in der Lage, seine Berechtigungen zu erhöhen.
Beschreibung: Ein Korrektheitsproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-31222: Paweł Płatek (Trail of Bits)
Hinweise
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein Gerät kann möglicherweise über den Sperrbildschirm auf Notizen zugreifen
Beschreibung: Das Problem wurde mit einer verbesserten Authentifizierung behoben.
CVE-2025-31228: Andr.Ess
Hinweise
Verfügbar für: iPhone XS und höher
Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein Gerät kann möglicherweise auf eine gelöschte Anrufaufzeichnung zugreifen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-31227: Shehab Khan
Pro Res
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2025-31245: wac
Pro Res
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und später, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später und iPad mini 5.
Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten Systemabsturz verursachen oder den Kernel-Speicher beschädigen.
Beschreibung: Das Problem wurde mit einer verbesserten Eingabensanitisierung behoben.
CVE-2025-31234: CertiK (@CertiK)
Sicherheit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Ein entfernter Angreifer kann möglicherweise Speicher lecken
Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-31221: Dave G.
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Typverwechslungsproblem kann zu einer Speicherbeschädigung führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Floats behoben.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Sicherheitsteam
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
WebKit Bugzilla: 289387
CVE-2025-31223: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs
WebKit-Bugzilla: 289653
CVE-2025-31238: wac arbeitet mit Trend Micro Zero Day Initiative
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel) und ein anonymer Forscher
WebKit-Bugzilla: 291506
CVE-2025-31204: Nan Wang(@eternalsakura13)
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde mit einer verbesserten Eingabevalidierung behoben.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang und Jikai Ren
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserter Statusbehandlung behoben.
WebKit Bugzilla: 290834
CVE-2025-31206: ein anonymer Forscher
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinweg exfiltrieren
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 290992
CVE-2025-31205: Ivan Fratric von Google Project Zero
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 290985
CVE-2025-31257: Jürgen Schmied von Lynck GmbH
