Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 12.05.2025 eine Sicherheitswarnung z. Hd. Apple iOS und iPadOS gemeldet. Jener Depesche weist gen mehrere Schwachstellen hin, die vereinen Sturm geben. Betroffen von dieser Sicherheitslücke sind dies operating system MacOS X sowie die Produkte Apple iOS und Apple iPadOS.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: iPadOS 17.7.7 (Stand: 12.05.2025). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Mehrere Schwachstellen z. Hd. Apple iOS und iPadOS gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen z. Hd. vereinen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen obig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,8 qua „hoch“ eingeschätzt.

Apple iOS und iPadOS Softwarefehler: Darstellung des Angriffs

Dies Apple iOS (vormals iPhone OS) ist dies operating system z. Hd. dies von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.Dies Apple iPadOS ist dies operating system z. Hd. dies von Apple entwickelte iPad.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um erweiterte Rechte zu erlangen, beliebigen Quelltext auszuführen, vereinen Denial-of-Tafelgeschirr-Zustand zu verursachen, vertrauliche Informationen preiszugeben oder Spoofing-Angriffe durchzuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-8176, CVE-2025-24097, CVE-2025-24111, CVE-2025-24144, CVE-2025-24213, CVE-2025-24220, CVE-2025-24223, CVE-2025-24225, CVE-2025-24259, CVE-2025-30448, CVE-2025-31196, CVE-2025-31204, CVE-2025-31205, CVE-2025-31206, CVE-2025-31207, CVE-2025-31208, CVE-2025-31209, CVE-2025-31210, CVE-2025-31212, CVE-2025-31213, CVE-2025-31214, CVE-2025-31215, CVE-2025-31217, CVE-2025-31219, CVE-2025-31220, CVE-2025-31221, CVE-2025-31222, CVE-2025-31223, CVE-2025-31225, CVE-2025-31226, CVE-2025-31227, CVE-2025-31228, CVE-2025-31233, CVE-2025-31234, CVE-2025-31235, CVE-2025-31238, CVE-2025-31239, CVE-2025-31241, CVE-2025-31242, CVE-2025-31245, CVE-2025-31251, CVE-2025-31253 und CVE-2025-31257 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

operating system
MacOS X

Produkte
Apple iOS <18.5 (cpe:/o:apple:iphone_os)
Apple iOS 18.5 (cpe:/o:apple:iphone_os)
Apple iPadOS <18.5 (cpe:/o:apple:ipados)
Apple iPadOS 18.5 (cpe:/o:apple:ipados)
Apple iPadOS <17.7.7 (cpe:/o:apple:ipados)
Apple iPadOS 17.7.7 (cpe:/o:apple:ipados)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer dieser betroffenen Anwendungen sollten solche gen dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Vielerorts enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen obig Softwarefehler-Reports, Security-Fixes und Workarounds.

iPadOS 17.7.7 vom 2025-05-12 (12.05.2025)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/122405

iOS 18.5 and iPadOS 18.5 vom 2025-05-12 (12.05.2025)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/122404

APPLE-SA-05-12-2025-2 iPadOS 17.7.7 vom 2025-05-12 (12.05.2025)
Weitere Informationen finden Sie unter: https://lists.apple.com/archives/security-announce/2025/May/msg00001.html

APPLE-SA-05-12-2025-1 iOS 18.5 and iPadOS 18.5 vom 2025-05-12 (12.05.2025)
Weitere Informationen finden Sie unter: https://lists.apple.com/archives/security-announce/2025/May/msg00000.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Apple iOS und iPadOS. Im Rahmen Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

12.05.2025 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde gen Stützpunkt aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

kns/roj/news.de