Ein Problem beim Schreiben außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.
iOSApple
Update von:Über den Sicherheitsinhalt von iOS 26 und iPadOS 26
iOS 26 und iPadOS 26
Veröffentlicht am 15. September 2025
Apple Neural Engine
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer sowie iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2025-43344: ein anonymer Forscher
Apple Mobile File Integrity
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43317: Mickey Jin (@patch1t)
Audio
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen.
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Grenzwertprüfung behoben.
CVE-2025-43346: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
Bluetooth
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde durch verbesserte Datenredaktion behoben.
CVE-2025-43354: Csaba Fitzl (@theevilbit) von Kandji
CVE-2025-43303: Csaba Fitzl (@theevilbit) von Kandji
Anrufverlauf
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann den Fingerabdruck des Benutzers erkennen
Beschreibung: Dieses Problem wurde durch eine verbesserte Schwärzung sensibler Informationen behoben.
CVE-2025-43357: Rosyna Keller von Totally Not Malicious Software, Guilherme Rambo von Best Buddy Apps (rambo.codes)
CoreAudio
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-43349: @zlluny arbeitet mit der Trend Micro Zero Day Initiative zusammen
CoreMedia
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen.
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-43372: 이동하 (Lee Dong Ha) von SSA Lab
IOHIDFamilie
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2025-43302: Keisuke Hosoda
IOKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-31255: Csaba Fitzl (@theevilbit) von Kandji
Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein UDP-Serversocket, der an eine lokale Schnittstelle gebunden ist, kann an alle Schnittstellen gebunden werden
Beschreibung: Ein logisches Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-43359: Viktor Oreshkin
LaunchServices
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise Tastatureingaben ohne Erlaubnis des Benutzers überwachen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43362: Philipp Baldauf
MobileStorageMounter
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-43355: Dawuge von Shuffle Team
Hinweise
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein ungesperrtes Gerät kann möglicherweise ein Bild in der zuletzt angezeigten gesperrten Notiz anzeigen
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
CVE-2025-43203: Tom Brzezinski
Safari
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer unerwarteten URL-Umleitung führen
Beschreibung: Dieses Problem wurde durch eine verbesserte URL-Validierung behoben.
CVE-2025-31254: Evan Waelde
Sandbox
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43329: ein anonymer Forscher
Shortcuts
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine Verknüpfung kann möglicherweise die Sandbox-Beschränkungen umgehen
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Sandbox-Einschränkungen behoben.
CVE-2025-43358: 정답이 아닌 해답
Siri
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Auf Tabs für privates Surfen kann ohne Authentifizierung zugegriffen werden
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-30468: Richard Hyunho Im (@richeeta)
Rechtschreibprüfung
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2025-43190: Noah Gregory (wts.dev)
SQLite
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-6965
System
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Problem bei der Eingabevalidierung wurde behoben
Beschreibung: Dieses Problem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)
Text-Eingabe
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Tastaturvorschläge können sensible Informationen auf dem Sperrbildschirm anzeigen
Beschreibung: Dieses Problem wurde behoben, indem die auf einem gesperrten Gerät angebotenen Optionen eingeschränkt wurden.
CVE-2025-24133: Joey Hewitt, ein anonymer Forscher, Thomas Salomon, Sufiyan Gouri (TU Darmstadt), Phil Scott (@MrPeriPeri) & Richard Hyunho Im (@richeeta), Mark Bowers, Dylan Rollins, Arthur Baudoin, Andr.Ess
WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer, iPad mini 5.
Auswirkungen: Eine Website kann möglicherweise ohne Zustimmung des Benutzers auf Sensorinformationen zugreifen
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 294550
CVE-2025-43272: Großer Bär
WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 296490
CVE-2025-43343: ein anonymer Forscher
WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Korrektheitsproblem wurde durch verbesserte Überprüfungen behoben.
WebKit Bugzilla: 296042
CVE-2025-43342: ein anonymer Forscher
WebKit-Prozessmodell
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial von REDTEAM.PL arbeitet mit der Trend Micro Zero Day Initiative zusammen
