Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Behoben: Eine App kann auf geschützte Benutzerdaten zugreifen

iOSiOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Sicherheitsinhalt von iPadOS 17.7.9
Veröffentlicht am 29. Juli 2025

Zugänglichkeit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Datenschutzindikatoren für Mikrofon- oder Kamerazugriff werden möglicherweise nicht korrekt angezeigt
Beschreibung: Das Problem wurde durch Hinzufügen zusätzlicher Logik behoben.
CVE-2025-43217: Himanshu Bharti (@Xpl0itme)

CFNetwork
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der App herbeiführen
Beschreibung: Ein Use-after-free-Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-43222: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

CFNetwork
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Ein nicht privilegierter Benutzer ist möglicherweise in der Lage, eingeschränkte Netzwerkeinstellungen zu ändern
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-43223: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

copyfile
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit einer verbesserten Validierung von Symlinks behoben.
CVE-2025-43220: Mickey Jin (@patch1t)

CoreMedia
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Beenden der App führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2025-43210: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreMedia-Wiedergabe
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Das Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-43230: Chi Yuan Chang von ZUSO ART und taikosoup

Finde mein
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Eine App kann Fingerabdrücke des Nutzers nehmen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-31279: Dawuge von Shuffle Team

ICU
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Out-of-Bounds-Zugriffs-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-43209: Gary Kwong arbeitet mit der Trend Micro Zero Day Initiative zusammen

ImageIO
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung adressiert.
CVE-2025-43226

Kernel
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2025-24224: Tony Iskow (@Tybbow)

libxslt
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-7424: Ivan Fratric von Google Project Zero

Mail-Entwürfe
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Entfernte Inhalte können geladen werden, auch wenn die Einstellung "Entfernte Bilder laden" deaktiviert ist
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31276: Himanshu Bharti (@Xpl0itme)

Hinweise
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-43225: Kirin (@Pwnrin)

Sandbox-Profile
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Eine App kann möglicherweise eine dauerhafte Gerätekennung lesen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24220: Wojciech Regula von SecuRing (wojciechregula.blog)

WebKit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei

WebKit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei

WebKit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
WebKit Bugzilla: 296459
CVE-2025-6558: Clément Lecigne und Vlad Stolyarov von Googles Threat Analysis Group

Version: iPadOS 17.7.9 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple iOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad