Update13.12.2025

Behoben: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen

iOS
Apple

Über den Sicherheitsinhalt von iOS 18.7.3 und iPadOS 18.7.3
iOS 18.7.3 und iPadOS 18.7.3
Veröffentlicht am 12. Dezember 2025

AppleJPEG
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2025-43539: Michael Reeves (@IntegralPilot)

Aufrufverlauf
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Ein Angreifer könnte in der Lage sein, die FaceTime-Anrufer-ID zu fälschen.
Beschreibung: Ein inkonsistentes Problem in der Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-46287: ein anonymer Forscher, Riley Walz

curl
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Mehrere Probleme in Curl
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-7264
CVE-2025-9086

FaceTime
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und später, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später und iPad mini 5.

Auswirkungen: Passwortfelder können unbeabsichtigt offengelegt werden, wenn ein Gerät über FaceTime ferngesteuert wird6
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-43542: Yiğit Ocak

Grundlage
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Die Verarbeitung bösartiger Daten kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Überprüfung der Grenzen behoben.
CVE-2025-43532: Andrew Calvano und Lucas Pinheiro von Meta Product Security

Symbole
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7.

Auswirkungen: Eine App kann möglicherweise erkennen, welche anderen Apps ein Benutzer installiert hat
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer

Auswirkungen: Eine App kann möglicherweise die Berechtigungen erhöhen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-43512: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

Kernel
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Integer-Überlauf wurde durch die Übernahme von 64-Bit-Zeitstempeln adressiert.
CVE-2025-46285: Kaitao Xie und Xiaolong Bai von der Alibaba Group

libarchive
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen

Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-5918

Meldungen
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde mit verbesserten Datenschutzkontrollen behoben.
CVE-2025-46276: Rosyna Keller von Totally Not Malicious Software

Bildschirmzeit
Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-43538: Iván Savransky

Einstellungen
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43530: Mickey Jin (@patch1t)

Telefonie
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer

Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-46292: Rosyna Keller von Totally Not Malicious Software

WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen

Beschreibung: Das Problem wurde mit einer verbesserten Speicherbehandlung behoben.

WebKit Bugzilla: 300774
WebKit-Bugzilla: 301338
CVE-2025-43535: Nan Wang (@eternalsakura13), Google Big Sleep

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen

Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Zustandsbehandlung behoben.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen

Beschreibung: Ein Pufferüberlaufproblem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7.

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen

Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen

Beschreibung: Eine Wettlaufbedingung wurde durch verbesserte Zustandsbehandlung behoben.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo von Epic Games

WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 26 ausgenutzt worden sein könnte. CVE-2025-14174 wurde ebenfalls als Reaktion auf diesen Bericht veröffentlicht.

Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 26 ausgenutzt worden sein könnte. CVE-2025-43529 wurde ebenfalls als Reaktion auf diesen Bericht veröffentlicht.

Beschreibung: Ein Problem der Speicherkorruption wurde mit verbesserter Validierung behoben.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple und Google Threat Analysis Group