Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Problem der inkonsistenten Benutzeroberfläche wurde durch eine verbesserte Statusverwaltung behoben.

iOSiOS
Apple

iOS 18.7.5 und iPadOS 18.7.5
Veröffentlicht am 11. Februar 2026

Zugänglichkeit
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein gesperrtes Gerät hat, kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Ein inkonsistentes Problem in der Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-20645: Loh Boon Keat

*(Books*)
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Wiederherstellung einer in böser Absicht erstellten Sicherungsdatei kann zur Änderung geschützter Systemdateien führen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2025-43537: piffz, Daniel Nurkin, Sadman Adib, Mohamed Hamdadou & Mahran Alhazmi, Hichem Maloufi, Christian Mina, Gerson Aldaz, qwerty j0y & Ricardo Garcia, Dorian Del Valle

CFNetwork.
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein entfernter Benutzer kann möglicherweise beliebige Dateien schreiben
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Logik behoben.
CVE-2026-20660: Amy (amys.website)

CoreAudio
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Beenden der App oder zu einer Beschädigung des Prozesses führen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-20611: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen

CoreMedia
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

ImageIO
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20634: George Karchemsky (@gkarchemsky) arbeitet mit der Trend Micro Zero Day Initiative zusammen.

ImageIO
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2026-20675: George Karchemsky (@gkarchemsky) arbeitet mit Trend Micro Zero Day Initiative

Kernel
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann den Netzwerkverkehr abfangen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Das Problem wurde behoben, indem die Protokollierung bereinigt wurde.
CVE-2026-20663: Zhongcheng Li vom IES Red Team

*(libexpat*)
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-59375

libnetcore.
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise den Netzwerkverkehr abfangen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

Live-Untertitel
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein gesperrtes Gerät hat, kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-20655: Richard Hyunho Im (@richeeta) bei Route Zero Security (routezero.security)

Mail
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Das Deaktivieren von "Remote-Inhalte in Nachrichten laden" gilt möglicherweise nicht für alle Mail-Vorschauen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2026-20673: ein anonymer Forscher

Nachrichten
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Über eine Verknüpfung können möglicherweise Sandbox-Beschränkungen umgangen werden
Beschreibung: Eine Wettlaufsituation wurde mit verbesserter Handhabung von symbolischen Links adressiert
CVE-2026-20677: Ron Masas von BreakPoint.SH

Model I/O
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten USD-Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2026-20616: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

Multi-Touch
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein bösartiges HID-Gerät kann einen unerwarteten Prozessabsturz verursachen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-46300: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46301: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46302: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46303: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46304: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46305: Google-Bedrohungsanalyse-Gruppe

Safari
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise auf den Safari-Verlauf eines Benutzers zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserter Validierung behoben.
CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox-Profile
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-20678: Óscar García Pérez, Stanislav Jelezoglo

Screenshots
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein Angreifer kann möglicherweise die gelöschten Notizen eines Benutzers entdecken
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-20682: Viktor Lord Härringtón

Shortcuts
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App in einer Sandbox kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde mit zusätzlichen Einschränkungen der Beobachtbarkeit von App-Zuständen behoben.
CVE-2026-20680: ein anonymer Forscher

StoreKit
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise erkennen, welche anderen Apps ein Benutzer installiert hat
Beschreibung: Ein Datenschutzproblem wurde mit verbesserten Prüfungen behoben.
CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise bestimmte Datenschutzeinstellungen umgehen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2026-20606: LeminLimez

Sprachsteuerung
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise einen Systemprozess zum Absturz bringen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20605: @cloudlldb von @pixiepointsec

VoiceOver
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein gesperrtes Gerät kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-20661: Dalibor Milanovic

WebKit
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing von TSDubhe und Nan Wang (@eternalsakura13)

WebKit
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing von TSDubhe und Nan Wang (@eternalsakura13)
WebKit-Bugzilla: 304661
CVE-2026-20635: EntryHi

Wi-Fi
Verfügbar für: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20621: Wang Yu von Cyberserval

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad