Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Problem beim Schreiben außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.

iOSiOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Über den Sicherheitsgehalt von iOS 18.7 und iPadOS 18.7

iOS 18.7 und iPadOS 18.7
Veröffentlicht am 15. September 2025

Audio
Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen

Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Grenzwertprüfung behoben.

CVE-2025-43346: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreAudio
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einem unerwarteten Beenden der App führen

Beschreibung: Ein Out-of-Bounds-Write-Problem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2025-43349: @zlluny arbeitet mit der Trend Micro Zero Day Initiative zusammen

IOHIDFamily
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen

Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.

CVE-2025-43302: Keisuke Hosoda

Kernel
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und später, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später und iPad mini 5. Generation und später

Auswirkungen: Ein UDP-Serversocket, der an eine lokale Schnittstelle gebunden ist, kann an alle Schnittstellen gebunden werden

Beschreibung: Ein logisches Problem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2025-43359: Viktor Oreshkin

LaunchServices
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7.

Auswirkungen: Eine App kann möglicherweise Tastatureingaben ohne Erlaubnis des Benutzers überwachen

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-43362: Philipp Baldauf

libc
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer

Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Validierung behoben.

CVE-2025-43299: Nathaniel Oh (@calysteon)
CVE-2025-43295: Nathaniel Oh (@calysteon)

MobileStorageMounter
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer

Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-43355: Dawuge von Shuffle Team

Hinweise
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein ungesperrtes Gerät kann möglicherweise ein Bild in der zuletzt angezeigten gesperrten Notiz anzeigen

Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
CVE-2025-43203: Tom Brzezinski

Shortcuts
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Eine Verknüpfung kann möglicherweise die Sandbox-Beschränkungen umgehen

Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-43358: 정답이 아닌 해답

WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Eine Website kann möglicherweise ohne Zustimmung des Benutzers auf Sensorinformationen zugreifen

Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.

WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire

WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen

Beschreibung: Ein Korrektheitsproblem wurde durch verbesserte Überprüfungen behoben.

WebKit Bugzilla: 296042
CVE-2025-43342: ein anonymer Forscher

Version: iOS 18.7 and iPadOS 18.7 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple iOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad