Update06.11.2025

Ein Problem mit den Berechtigungen wurde durch zusätzliche Einschränkungen gelöst.

iOS
Apple

iOS 26.1 und iPadOS 26.1
Veröffentlicht am 3. November 2025

Zugänglichkeit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise erkennen, welche anderen Apps ein Benutzer installiert hat
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43442: Zhongcheng Li vom IES Red Team von ByteDance

Apple-Konto
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine bösartige App kann möglicherweise einen Screenshot von sensiblen Informationen in eingebetteten Ansichten machen
Beschreibung: Ein Datenschutzproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-43455: Ron Masas von BreakPoint.SH, Pinak Oza

Apple Neural Engine
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-43447: ein anonymer Forscher
CVE-2025-43462: ein anonymer Forscher

Apple TV-Fernbedienung
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine bösartige App kann möglicherweise Benutzer zwischen den Installationen verfolgen
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
CVE-2025-43449: Rosyna Keller von Totally Not Malicious Software

AppleMobileFileIntegrity
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit einer verbesserten Validierung von Symlinks behoben.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)

Assets
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde mit verbesserten Berechtigungen behoben.
CVE-2025-43407: JZ

Audio
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein ungesperrtes Gerät, das mit einem Mac gekoppelt ist, kann möglicherweise vertrauliche Benutzerinformationen in der Systemprotokollierung einsehen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredigierung behoben.
CVE-2025-43423: Duy Trần (@khanhduytran0)

Kamera
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer sowie iPad mini 5. Generation und neuer
Auswirkungen: Eine App ist möglicherweise in der Lage, Informationen über die aktuelle Kameraansicht zu erfahren, bevor ihr der Zugriff auf die Kamera gewährt wird
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-43450: Dennis Briner

CloudKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde mit einer verbesserten Validierung von Symlinks behoben.
CVE-2025-43448: Hikerell (Loadshine Lab)

Kontakte
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-43426: Wojciech Regula von SecuRing (wojciechregula.blog)

Kontrollzentrum
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer kann möglicherweise eingeschränkte Inhalte über den Sperrbildschirm anzeigen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43350: Lukaah Marlowe

CoreServices
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App ist möglicherweise in der Lage, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43436: Zhongcheng Li vom IES Red Team von ByteDance

CoreText
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Read wurde mit verbesserter Eingabevalidierung adressiert.
CVE-2025-43445: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

FileProvider
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-43498: pattern-f (@pattern_F_)

Find My
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App ist möglicherweise in der Lage, Fingerabdrücke des Benutzers zu erstellen
Beschreibung: Ein Datenschutzproblem wurde durch Verschieben sensibler Daten behoben.
CVE-2025-43507: iisBuri

Installer
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App ist möglicherweise in der Lage, Fingerabdrücke des Benutzers zu erstellen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43444: Zhongcheng Li vom IES Red Team von ByteDance

Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App mit Sandbox kann möglicherweise systemweite Netzwerkverbindungen beobachten
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-43413: Dave G. und Alex Radocea von supernetworks.org

Mail-Entwürfe
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Entfernte Inhalte werden möglicherweise geladen, auch wenn die Einstellung "Entfernte Bilder laden" deaktiviert ist
Beschreibung: Das Problem wurde durch Hinzufügen zusätzlicher Logik behoben.
CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme von Khatima

MallocStackLogging
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Es gab ein Problem bei der Handhabung von Umgebungsvariablen. Dieses Problem wurde durch eine verbesserte Validierung behoben.
CVE-2025-43294: Gergely Kalman (@gergely_kalman)

Model I/O
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-43386: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
CVE-2025-43385: Michael DePlante (@izobashi) von der Trend Micro-Zero-Day-Initiative
CVE-2025-43384: Michael DePlante (@izobashi) von der Trend Micro-Zero-Day-Initiative
CVE-2025-43383: Michael DePlante (@izobashi) von der Trend Micro-Zero-Day-Initiative

Multi-Touch
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein bösartiges HID-Gerät kann einen unerwarteten Prozessabsturz verursachen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2025-43424: Google Threat Analysis Group

Hinweise
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-43389: Kirin (@Pwnrin)

Gerätebezogene Intelligenz
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App ist möglicherweise in der Lage, Fingerabdrücke des Benutzers zu erstellen
Beschreibung: Ein Datenschutzproblem wurde durch Entfernen sensibler Daten behoben.
CVE-2025-43439: Zhongcheng Li vom IES Red Team von ByteDance

Fotos
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von temporären Dateien behoben.
CVE-2025-43391: Asaf Cohen

Safari
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Adressleiste führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43493: @RenwaX23

Safari
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Der Besuch einer bösartigen Website kann zu einem Spoofing der Benutzeroberfläche führen
Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-43503: @RenwaX23

Safari
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise bestimmte Datenschutzeinstellungen umgehen
Beschreibung: Ein Datenschutzproblem wurde behoben, indem sensible Daten entfernt wurden.
CVE-2025-43502: ein anonymer Forscher

Sandbox-Profile
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von Benutzereinstellungen behoben.
CVE-2025-43500: Stanislav Jelezoglo

Siri
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Gerät lässt sich möglicherweise dauerhaft nicht sperren.
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-43454: Joshua Thomas

Statusleiste
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein gesperrtes Gerät hat, kann möglicherweise sensible Benutzerinformationen einsehen.
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-43460: Isaiah Wan

Schutz vor gestohlenen Geräten
Verfügbar für: iPhone 11 und höher
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein Gerät hat, kann möglicherweise den Schutz vor gestohlenen Geräten deaktivieren.
Beschreibung: Das Problem wurde durch Hinzufügen zusätzlicher Logik behoben.
CVE-2025-43422: Will Caine

Text-Eingabe
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Tastaturvorschläge können sensible Informationen auf dem Sperrbildschirm anzeigen
Beschreibung: Dieses Problem wurde behoben, indem die auf einem gesperrten Gerät angebotenen Optionen eingeschränkt wurden.

CVE-2025-43452: Thomas Salomon, Sufiyan Gouri (TU Darmstadt), Phil Scott (@MrPeriPeri) & Richard Hyunho Im (@richeeta), Mark Bowers, Joey Hewitt, Dylan Rollins, Arthur Baudoin, ein anonymer Forscher, Andr.Ess

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinaus exfiltrieren
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit-Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit-Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit-Bugzilla: 299391
CVE-2025-43435: Justin Cohen von Google
WebKit-Bugzilla: 298851
CVE-2025-43425: ein anonymer Forscher

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri arbeitet mit der Trend Micro Zero Day Initiative zusammen
WebKit-Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative
WebKit-Bugzilla: 297958
CVE-2025-43434: Google Big Sleep

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise Tastatureingaben ohne Erlaubnis des Benutzers überwachen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 300095
CVE-2025-43495: Lehan Dilusha Jayasinghe

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit-Bugzilla: 298194
CVE-2025-43431: Google Big Sleep

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Mehrere Probleme wurden durch die Deaktivierung von Array Allocation Sinking behoben.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine Website kann Bilddaten über den Ursprung hinweg exfiltrieren
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem