Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Behoben:Eine bösartige Anwendung kann möglicherweise die Berechtigungen erhöhen.

iOSiOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

iOS 18.3 und iPadOS 18.3
Freigegeben 27. Januar 2025

Zugänglichkeit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein nicht gesperrtes Gerät kann möglicherweise auf Fotos zugreifen, während die App gesperrt ist.
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-24141: Abhay Kailasia (@abhay_kailasia) von C-DAC Thiruvananthapuram Indien

AirPlay
Verfügbar für: iPhone XS und höher, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und höher, iPad Pro 11-Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 7. Generation und höher und iPad mini 5. Generation und höher
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise einen unerwarteten Systemabsturz verursachen oder den Prozessspeicher beschädigen
Beschreibung: Ein Problem der Eingabevalidierung wurde behoben.
CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Ein entfernter Angreifer kann eine unerwartete Beendigung der App verursachen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer in einer privilegierten Position ist möglicherweise in der Lage, einen Denial-of-Service auszuführen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Eine Null-Zeiger-Dereferenz wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-24177: Uri Katz (Oligo Security)

AirPlay
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Ein entfernter Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung von beliebigem Code verursachen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-24137: Uri Katz (Oligo Security)

ARKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Das Parsen einer Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu und Xingwei Lin von der Zhejiang-Universität

CoreAudio
Verfügbar für: iPhone XS und höher, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und höher, iPad Pro 11-Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 7. Generation und höher und iPad mini 5. Generation und höher
Auswirkungen: Das Parsen einer Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2025-24160: Google Threat Analysis Group
CVE-2025-24161: Google-Bedrohungsanalyse-Gruppe
CVE-2025-24163: Google-Bedrohungsanalyse-Gruppe

CoreMedia
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Das Parsen einer Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2025-24123: Desmond arbeitet mit der Trend Micro Zero Day Initiative zusammen
CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) in Zusammenarbeit mit der Trend Micro Zero-Day-Initiative

CoreMedia
Verfügbar für: iPhone XS und höher, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und höher, iPad Pro 11-Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 7. Generation und höher und iPad mini 5.
Auswirkungen: Ein bösartiges Programm ist möglicherweise in der Lage, die Berechtigungen zu erhöhen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv für iOS-Versionen vor iOS 17.2 ausgenutzt werden kann.
Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-24085

ImageIO
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und später, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später und iPad mini 5.
Auswirkungen: Das Verarbeiten eines Bildes kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24086: DongJun Kim (@smlijun) und JongSeong Kim (@nevul37) in Enki WhiteHat, D4m0n

Kernel
Verfügbar für: iPhone XS und höher, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und höher, iPad Pro 11-Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 7. Generation und höher und iPad mini 5. Generation und höher
Auswirkungen: Eine bösartige App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24107: ein anonymer Forscher

Kernel
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.
CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

Verwaltete Konfiguration
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Wiederherstellung einer in böser Absicht erstellten Sicherungsdatei kann zu einer Änderung geschützter Systemdateien führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2025-24104: Hichem Maloufi, Hakim Boukhadra

Passkeys
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann unbefugten Zugriff auf Bluetooth erhalten
Beschreibung: Es handelt sich um eine Sicherheitslücke in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-9956: mastersplinter

Safari
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und später, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später und iPad mini 5.
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Adressleiste führen
Beschreibung: Das Problem wurde durch Hinzufügen zusätzlicher Logik behoben.
CVE-2025-24128: @RenwaX23

Safari
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Der Besuch einer bösartigen Website kann zu einem Spoofing der Benutzeroberfläche führen
Beschreibung: Das Problem wurde mit einer verbesserten Benutzeroberfläche behoben.
CVE-2025-24113: @RenwaX23

SceneKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Das Parsen einer Datei kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2025-24149: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

Zeitzone
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App ist möglicherweise in der Lage, die Telefonnummer eines Kontakts in den Systemprotokollen anzuzeigen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-24145: Kirin (@Pwnrin)

WebContentFilter
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten Systemabsturz verursachen oder den Kernel-Speicher beschädigen.
Beschreibung: Ein Out-of-bounds-Write wurde mit einer verbesserten Eingabevalidierung adressiert.
CVE-2025-24154: ein anonymer Forscher

WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Eine in böswilliger Absicht erstellte Webseite kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Das Problem wurde durch verbesserte Zugriffsbeschränkungen auf das Dateisystem behoben.
WebKit Bugzilla: 283117
CVE-2025-24143: ein anonymer Forscher

WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) von NUS CuriOSity und P1umer (@p1umer) von Imperial Global Singapore.

WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer sowie iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy von HKUS3Lab und chluo von WHUSecLab

WebKit Web Inspector
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
Auswirkungen: Das Kopieren einer URL aus dem Web Inspector kann zu einer Befehlsinjektion führen
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von Dateien behoben.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)

Version: iOS 18.3 and iPadOS 18.3 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple iOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad