Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

iOSiOS
Apple

iOS 18.7.7 und iPadOS 18.7.7
Veröffentlicht am 24. März 2026

802.1X
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise den Netzwerkverkehr abfangen
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28865: Héloïse Gollier und Mathy Vanhoef (KU Leuven)

AppleKeyStore
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-20637: Johnny Franks (zeroxjf), ein anonymer Forscher

Audio
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28879: Justin Cohen von Google

Clipboard
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise auf sensible Nutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2026-28866: Cristian Dinca (icmd.tech)

CoreMedia
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Verarbeitung eines Audiostroms in einer bösartig gestalteten Mediendatei kann den Prozess beenden
Beschreibung: Ein Out-of-bounds-Zugriffsproblem wurde mit einer verbesserten Grenzprüfung behoben.
CVE-2026-20690: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreUtils
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein Benutzer in einer privilegierten Netzwerkposition kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Eine Null-Zeiger-Dereferenz wurde mit verbesserter Eingabevalidierung adressiert.
CVE-2026-28886: Etienne Charron (Renault) und Victoria Martini (Renault)

Crash Reporter
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Nutzers aufzuzählen
Beschreibung: Ein Datenschutzproblem wurde behoben, indem sensible Daten entfernt wurden.
CVE-2026-28878: Zhongcheng Li vom IES Red Team

curl
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Es gab ein Problem in curl, das dazu führen kann, dass unbeabsichtigt sensible Informationen über eine falsche Verbindung gesendet werden
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-14524

DeviceLink
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-28876: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

Fokus
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise auf sensible Nutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-20668: Kirin (@Pwnrin)

iCloud
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise die installierten Apps eines Benutzers aufzählen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28880: Zhongcheng Li vom IES Red Team

ImageIO
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-64505

iTunes Store
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein Benutzer mit physischem Zugriff auf ein iOS-Gerät kann möglicherweise die Aktivierungssperre umgehen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2025-43534: iG0x72 und JJ von XiguaSec, Lehan Dilusha Jayasinghe

Kernel
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28868: 이동하 (Lee Dong Ha von BoB 0xB6)

Kernel
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise sensible Kernel-Zustände ausspähen
Beschreibung: Dieses Problem wurde mit verbesserter Authentifizierung behoben.
CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher schreiben
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-20687: Johnny Franks (@zeroxjf)

mDNSResponder
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise sensible Kernel-Zustände ausspähen
Beschreibung: Dieses Problem wurde mit verbesserter Authentifizierung behoben.
CVE-2026-28867: Jian Lee (@speedyfriend433)

Sicherheit
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein lokaler Angreifer kann Zugriff auf die Schlüsselbund-Elemente des Benutzers erhalten
Beschreibung: Dieses Problem wurde durch eine verbesserte Berechtigungsprüfung behoben.
CVE-2026-28864: Alex Radocea

UIFoundation
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Stapelüberlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28852: Caspian Tarafdar

Die Vision.
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Das Parsen einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20657: Andrew Becker

WebKit
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann verhindern, dass die Inhaltssicherheitsrichtlinie durchgesetzt wird
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 304951
CVE-2026-20665: webb

WebKit
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann die Same Origin Policy umgehen
Beschreibung: Ein herkunftsübergreifendes Problem in der Navigations-API wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 30605
CVE-2026-20643: Thomas Espach

WebKit
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein entfernter Angreifer kann möglicherweise durchgesickerte DNS-Anfragen mit aktiviertem Private Relay einsehen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 295943
CVE-2025-43376: Mike Cardwell von grepular.com, Bob Lord

WebKit
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine bösartige Website kann möglicherweise auf Skriptnachrichten-Handler zugreifen, die für andere Ursprünge bestimmt sind
Beschreibung: Ein Logikproblem wurde mit einer verbesserten Zustandsverwaltung behoben.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu und Shuaike Dong vom Ant Group Infrastructure Security Team

WebKit
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Der Besuch einer in böser Absicht gestalteten Website kann zu einem Cross-Site-Scripting-Angriff führen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad