Om sikkerhedsindholdet i iOS 18.5 og iPadOS 18.5
I dette dokument beskrives sikkerhedsindholdet i iOS 18.5 og iPadOS 18.5.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
iOS 18.5 og iPadOS 18.5
Udgivet 12. maj 2025
AppleJPEG
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen
Beskrivelse: Problemet er løst via forbedret rensning af input.
CVE-2025-31251: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
Baseband
Fås til: iPhone 16e
Effekt: En hacker i en privilegeret netværksposition kan muligvis opfange netværkstrafik
Beskrivelse: Problemet er løst via forbedret statusadministration.
CVE-2025-31214: 秦若涵, 崔志伟 og 崔宝江
Call History
Tilgængelig til: iPhone XS og nyere
Effekt: Opkaldshistorik fra slettede apps vises muligvis stadig i Spotlight-søgeresultater
Beskrivelse: Et anonymitetsproblem er løst via flytning af følsomme data.
CVE-2025-31225: Deval Jariwala
Core Bluetooth
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst via forbedret statusadministration.
CVE-2025-31212: Guilherme Rambo fra Best Buddy Apps (rambo.codes)
CoreAudio
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Parsing af et arkiv kan medføre en uventet applukning
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-31208: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
CoreGraphics
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Parsing af et arkiv kan medføre afsløring af brugeroplysninger
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
CVE-2025-31209: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
CoreMedia
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Parsing af et arkiv kan medføre en uventet applukning
Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.
CVE-2025-31239: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
CoreMedia
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af et skadeligt videoarkiv kan føre til pludselig applukning eller beskadige proceshukommelsen
Beskrivelse: Problemet er løst via forbedret rensning af input.
CVE-2025-31233: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
FaceTime
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Når en bruger slår lyden fra under et FaceTime-opkald bliver lyden muligvis ikke deaktiveret
Beskrivelse: Problemet er løst via forbedret statusadministration.
CVE-2025-31253: Dalibor Milanovic
FaceTime
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af webindhold kan føre til DoS-angreb
Beskrivelse: Problemet blev løst ved forbedret brugergrænseflade.
CVE-2025-31210: Andrew James Gonzalez
FrontBoard
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En app kan muligvis foretage en optælling af en brugers installerede apps
Beskrivelse: Et logikproblem er løst via forbedret kontrol.
CVE-2025-31207: YingQi Shi (@Mas0nShi) fra DBAppSecuritys WeBin lab og Duy Trần (@khanhduytran0)
iCloud Document Sharing
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En hacker kan muligvis aktivere deling af en iCloud-mappe uden godkendelse
Beskrivelse: Problemet er løst via ekstra rettighedskontroller.
CVE-2025-30448: Dayton Pidhirney of Atredis Partners, Lyutoon og YenKoc
ImageIO
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af et skadeligt billede kan medføre DoS (denial-of-service)
Beskrivelse: Et logikproblem er løst via forbedret kontrol.
CVE-2025-31226: Saagar Jha
Kernel
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En ekstern hacker kan forårsage uventet systemlukning
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-24224: Tony Iskow (@Tybbow)
Post tilføjet 29. juli 2025
Kernel
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En hacker kan muligvis udløse pludselig systemlukning eller beskadigelse af kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2025-31219: Michael DePlante (@izobashi) og Lucas Leong (@_wmliang_) fra Trend Micro Zero Day Initiative
Kernel
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En ekstern hacker kan forårsage en uventet applukning
Beskrivelse: Et double free-problem er løst gennem forbedret hukommelseshåndtering.
CVE-2025-31241: Christian Kohlschütter
libexpat
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Adskillige problemer i libexpat, herunder pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.
CVE-2024-8176
Mail Addressing
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af en e-mail kan medføre manipulation med brugergrænsefladen
Beskrivelse: Et problem med indsættelse er løst via forbedret godkendelse af input.
CVE-2025-24225: Richard Hyunho Im (@richeeta)
mDNSResponder
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En bruger kan muligvis opnå flere rettigheder
Beskrivelse: Et problem med nøjagtighed blev løst ved forbedret kontrol.
CVE-2025-31222: Paweł Płatek (Trail of Bits)
Notes
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En hacker med fysisk adgang til en enhed kan muligvis få adgang til noter fra låseskærmen
Beskrivelse: Problemet blev løst ved forbedret godkendelse.
CVE-2025-31228: Andr.Ess
Notes
Tilgængelig til: iPhone XS og nyere
Effekt: En hacker med fysisk adgang til en enhed kan muligvis få adgang til en slettet opkaldsoptagelse
Beskrivelse: Et logikproblem er løst via forbedret kontrol.
CVE-2025-31227: Shehab Khan
Pro Res
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En app kan forårsage uventet systemlukning
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-31245: wac
Pro Res
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En hacker kan muligvis udløse pludselig systemlukning eller beskadigelse af kernehukommelsen
Beskrivelse: Problemet er løst via forbedret rensning af input.
CVE-2025-31234: CertiK (@CertiK)
Security
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En ekstern hacker kan lække hukommelse
Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.
CVE-2025-31221: Dave G.
WebKit
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Et problem med forveksling af typer kunne medføre beskadigelse af hukommelsen
Beskrivelse: Problemet er løst via forbedret håndtering af flydende emner.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Security Team
WebKit
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse
Beskrivelse: Problemet er løst via forbedrede kontroller.
WebKit Bugzilla: 289387
CVE-2025-31223: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs
WebKit Bugzilla: 289653
CVE-2025-31238: wac, der arbejder med Trend Micro Zero Day Initiative
WebKit
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel) og en anonym programmør
WebKit Bugzilla: 291506
CVE-2025-31204: Nan Wang (@eternalsakura13)
WebKit
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari
Beskrivelse: Problemet er løst via forbedret validering af input.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
WebKit
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Problemet er løst via forbedrede kontroller.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang og Jikai Ren
WebKit
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari
Beskrivelse: Et problem med forveksling af typer er løst via forbedret statushåndtering.
WebKit Bugzilla: 290834
CVE-2025-31206: en anonym programmør
WebKit
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Et skadeligt websted kan eksfiltrere data på tværs af oprindelsessteder
Beskrivelse: Problemet er løst via forbedrede kontroller.
WebKit Bugzilla: 290992
CVE-2025-31205: Ivan Fratric fra Google Project Zero
WebKit
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari
Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.
WebKit Bugzilla: 290985
CVE-2025-31257: Juergen Schmied fra Lynck GmbH
Yderligere anerkendelser
AirDrop
Vi vil gerne takke Dalibor Milanovic for hjælpen.
Kernel
Vi vil gerne takke en anonym programmør for hjælpen.
libnetcore
Vi vil gerne takke Hoffcona fra ByteDance IES Red Team for hjælpen.
Messages
Vi vil gerne takke Paulo Henrique Batista Rosa de Castro (@paulohbrc) for hjælpen.
MobileGestalt
Vi vil gerne takke iisBuri for hjælpen.
MobileLockdown
Vi vil gerne takke Matthias Frielingsdorf (@helthydriver) fra iVerify og en anonym programmør for hjælpen.
NetworkExtension
Vi vil gerne takke Andrei-Alexandru Bleorțu for hjælpen.
Phone
Vi vil gerne takke Abhay Kailasia (@abhay_kailasia) fra C-DAC Thiruvananthapuram, Indien, for hjælpen.
Fotos
Vi vil gerne takke Yusuf Kelany for hjælpen.
Safari
Vi vil gerne takke Akash Labade og Narendra Bhati, Manager of Cyber Security hos Suma Soft Pvt. Ltd, Pune (Indien) for hjælpen.
Screenshots
Vi vil gerne takke en anonym programmør for hjælpen.
Shortcuts
Vi vil gerne takke Candace Jensen fra Kandji, Chi Yuan Chang fra ZUSO ART og taikosoup, Egor Filatov (Positive Technologies) og Monnier Pascaud for hjælpen.
Siri Suggestions
Vi vil gerne takke Jake Derouin (jakederouin.com) for hjælpen.
Spotlight
Vi vil gerne takke Abhay Kailasia (@abhay_kailasia) fra C-DAC Thiruvananthapuram, Indien, for hjælpen.
WebKit
Vi vil gerne takke Mike Dougherty og Daniel White fra Google Chrome samt en anonym programmør for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.