In böser Absicht erstellte Webinhalte können möglicherweise aus der Sandbox für Webinhalte ausbrechen
iOSApple
Update von:iOS 15.8.4 und iPadOS 15.8.4
Veröffentlicht am 31. März 2025
Zugänglichkeit
Verfügbar für: iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPad Air 2, iPad mini (4. Generation) und iPod touch (7. Generation)
Auswirkungen: Ein physischer Angriff kann den USB Restricted Mode auf einem gesperrten Gerät deaktivieren. Apple ist ein Bericht bekannt, wonach dieses Problem in einem äußerst raffinierten Angriff gegen bestimmte Zielpersonen ausgenutzt worden sein könnte.
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-24200: Bill Marczak von The Citizen Lab an der Munk School der Universität von Toronto
WebKit
Verfügbar für: iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPad Air 2, iPad mini (4. Generation) und iPod touch (7. Generation)
Auswirkungen: In böser Absicht erstellte Webinhalte können möglicherweise aus der Sandbox für Webinhalte ausbrechen. Dies ist ein zusätzlicher Fix für einen Angriff, der in iOS 17.2 blockiert wurde. (Apple ist ein Bericht bekannt, der besagt, dass dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 17.2 ausgenutzt worden sein könnte).
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserten Prüfungen behoben, um unautorisierte Aktionen zu verhindern.
WebKit Bugzilla: 285858
