Ein Problem der Speicherkorruption wurde durch eine verbesserte Grenzwertprüfung behoben.

iOS 18.4.1 und iPadOS 18.4.1
Veröffentlicht am 16. April 2025

CoreAudio
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 13,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer

Auswirkungen: Die Verarbeitung eines Audiostroms in einer in böser Absicht erstellten Mediendatei kann zur Codeausführung führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen unter iOS ausgenutzt worden sein könnte.

Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Grenzwertprüfung behoben.
CVE-2025-31200: Apple und Google Threat Analysis Group

RPAC
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 13,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

Auswirkungen: Ein Angreifer mit beliebigen Lese- und Schreibfähigkeiten könnte in der Lage sein, die Zeigerauthentifizierung zu umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen unter iOS ausgenutzt worden sein könnte.

Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-31201: Apple