Update13.12.2025

Behoben: Eine App kann möglicherweise auf sensible Zahlungs-Tokens zugreifen

iOS
Apple

iOS 26.2 und iPadOS 26.2
Veröffentlicht am 12. Dezember 2025

App Store
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer sowie iPad mini 5.

Auswirkungen: Eine App kann möglicherweise auf sensible Zahlungstoken zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-46288: floeki, Zhongcheng Li vom IES Red Team von ByteDance

AppleJPEG
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2025-43539: Michael Reeves (@IntegralPilot)

Calling Framework
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Ein Angreifer könnte in der Lage sein, die FaceTime-Anrufer-ID zu fälschen.
Beschreibung: Ein inkonsistentes Problem in der Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-46287: ein anonymer Forscher, Riley Walz

**CVE-2025-46287: ein anonymer Forscher, Riley Walz.
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Mehrere Probleme in Curl
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.

CVE-2024-7264
CVE-2025-9086

FaceTime
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Passwortfelder können unbeabsichtigt offengelegt werden, wenn ein Gerät über FaceTime ferngesteuert wird

Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-43542: Yiğit Ocak

Grundlage
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Eine App kann möglicherweise über die Rechtschreibprüfungs-API in unangemessener Weise auf Dateien zugreifen

Beschreibung: Ein logisches Problem wurde mit verbesserten Prüfungen behoben.

CVE-2025-43518: Noah Gregory (wts.dev)

Auswirkungen: Die Verarbeitung bösartiger Daten kann zu einer unerwarteten Beendigung der App führen

Beschreibung: Ein Problem der Speicherkorruption wurde durch eine verbesserte Überprüfung der Grenzen behoben.

CVE-2025-43532: Andrew Calvano und Lucas Pinheiro von Meta Product Security

Symbole
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Eine App kann möglicherweise erkennen, welche anderen Apps ein Benutzer installiert hat

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.

CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5. Generation und neuer

Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen

Beschreibung: Ein Integer-Überlauf wurde durch die Übernahme von 64-Bit-Zeitstempeln behoben.

CVE-2025-46285: Kaitao Xie und Xiaolong Bai von der Alibaba Group

libarchive
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen

Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.

CVE-2025-5918

MediaExperience
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen

Beschreibung: Ein Protokollierungsproblem wurde durch verbesserte Datenredaktion behoben.

CVE-2025-43475: Rosyna Keller von Totally Not Malicious Software

Nachrichten
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen

Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde durch verbesserte Datenschutzkontrollen behoben.

CVE-2025-46276: Rosyna Keller von Totally Not Malicious Software

Multi-Touch
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Ein bösartiges HID-Gerät kann einen unerwarteten Prozessabsturz verursachen

Beschreibung: Mehrere Speicherkorruptionsprobleme wurden durch eine verbesserte Eingabevalidierung behoben.

CVE-2025-43533: Google Threat Analysis Group

Fotos
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Fotos im Album "Versteckte Fotos" können ohne Authentifizierung angezeigt werden

Beschreibung: Ein Konfigurationsproblem wurde mit zusätzlichen Einschränkungen behoben.

CVE-2025-43428: ein anonymer Forscher, Michael Schmutzer von der Technischen Hochschule Ingolstadt

Bildschirmzeit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Eine App kann möglicherweise auf den Safari-Verlauf eines Benutzers zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-46277: Kirin (@Pwnrin)

Bildschirmzeit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-43538: Iván Savransky

Telefonie
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen

Beschreibung: Dieses Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-46292: Rosyna Keller von Totally Not Malicious Software

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen

Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Zustandsbehandlung behoben.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen

Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen

Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 300774
WebKit-Bugzilla: 301338
CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen

Beschreibung: Ein Pufferüberlaufproblem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen

Beschreibung: Eine Wettlaufsituation wurde mit verbesserter Statusbehandlung behoben.

WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo von Epic Games

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8.

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 26 ausgenutzt worden sein könnte. CVE-2025-14174 wurde ebenfalls als Reaktion auf diesen Bericht veröffentlicht.

Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem äußerst raffinierten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 26 ausgenutzt worden sein könnte. CVE-2025-43529 wurde ebenfalls als Reaktion auf diesen Bericht veröffentlicht.
Beschreibung: Ein Problem der Speicherkorruption wurde mit verbesserter Validierung behoben.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple und Google Threat Analysis Group

WebKit Web Inspector
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen

Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 300926
CVE-2025-43511: 이동하 (Lee Dong Ha von BoB 14)