Behoben: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
iOSApple
Update von:iOS 18.6 und iPadOS 18.6
Freigegeben 29. Juli 2025
Zugänglichkeit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Der Passcode kann von VoiceOver vorgelesen werden
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-31229: Wong Wee Xiang
Barrierefreiheit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Datenschutzindikatoren für Mikrofon- oder Kamerazugriff werden möglicherweise nicht korrekt angezeigt
Beschreibung: Das Problem wurde durch Hinzufügen zusätzlicher Logik behoben.
CVE-2025-43217: Himanshu Bharti (@Xpl0itme)
afclip
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Das Parsen einer Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-43186: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CFNetwork
Verfügbar für: iPhone XS und höher, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und höher, iPad Pro 11-Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 7. Generation und höher und iPad mini 5. Generation und höher
Auswirkungen: Ein nicht privilegierter Benutzer ist möglicherweise in der Lage, eingeschränkte Netzwerkeinstellungen zu ändern
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-43223: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs
CoreAudio
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Audiodatei kann zu einer Speicherbeschädigung führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-43277: Google's Threat Analysis Group
CoreMedia
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Beenden der App führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2025-43210: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CoreMedia Playback
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Das Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-43230: Chi Yuan Chang von ZUSO ART und taikosoup
ICU
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2025-43209: Gary Kwong arbeitet mit der Trend Micro Zero Day Initiative zusammen
ImageIO
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einer Offenlegung des Prozessspeichers führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2025-43226
libnetcore
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und später, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später und iPad mini 5.
Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-43202: Brian Carpenter
libxml2
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und später, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später und iPad mini 5. Generation und später
Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-7425: Sergei Glazunov von Google Project Zero
libxslt
Verfügbar für: iPhone XS und später, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und später, iPad Pro 11-Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-7424: Ivan Fratric von Google Project Zero
Mail-Entwürfe
Verfügbar für: iPhone XS und später, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und später, iPad Pro 11-Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später und iPad mini 5.
Auswirkungen: Entfernte Inhalte werden möglicherweise auch dann geladen, wenn die Einstellung "Entfernte Bilder laden" deaktiviert ist
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-31276: Himanshu Bharti (@Xpl0itme)
Metall
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Textur kann zu einem unerwarteten Beenden der App führen
Beschreibung: Mehrere Speicherkorruptionsprobleme wurden mit verbesserter Eingabevalidierung behoben.
CVE-2025-43234: Vlad Stolyarov von der Google Threat Analysis Group
Modell E/A
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Beenden der App führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-43224: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
CVE-2025-43221: Michael DePlante (@izobashi) von der Trend Micro Zero-Day-Initiative
Model I/O
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Eingabevalidierungsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2025-31281: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Adressleiste führen
Beschreibung: Das Problem wurde mit einer verbesserten Benutzeroberfläche behoben.
WebKit Bugzilla: 294374
CVE-2025-43228: Jaydev Ahire
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann sensible Benutzerinformationen offenlegen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 292888
CVE-2025-43227: Gilad Moav
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei
WebKit-Bugzilla: 291745
CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei
WebKit-Bugzilla: 293579
CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 292599
CVE-2025-43214: shandikri arbeitet mit Trend Micro Zero Day Initiative, Google V8 Security Team
WebKit-Bugzilla: 292621
CVE-2025-43213: Google V8-Sicherheitsteam
WebKit-Bugzilla: 293197
CVE-2025-43212: Nan Wang (@eternalsakura13) und Ziling Chen
WebKit
Verfügbar für: iPhone XS und höher, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und höher, iPad Pro 11-Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 7. Generation und höher und iPad mini 5. Generation und höher
Auswirkungen: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann interne Zustände der App offenlegen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
WebKit Bugzilla: 294182
CVE-2025-43265: HexRabbit (@h3xr4bb1t) von DEVCORE Research Team
WebKit
Verfügbar für: iPhone XS und höher, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und höher, iPad Pro 11-Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 7. Generation und höher und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Es handelt sich um eine Sicherheitslücke in offenem Quellcode und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
WebKit Bugzilla: 296459
CVE-2025-6558: Clément Lecigne und Vlad Stolyarov von Googles Threat Analysis Group
