In diesem Dokument wird der Sicherheitsinhalt von iOS 16.7.11 und iPadOS 16.7.11 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am 31. März 2025
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. Generation), iPad Pro (9,7") und iPad Pro (12,9", 1. Generation)
Auswirkung: Ein physischer Angriff kann den eingeschränkten USB-Modus auf einem gesperrten Geräte deaktivieren. Apple hat Kenntnis von einer Meldung erlangt, dass dieses Problem durch einen äußerst ausgefeilten Angriff auf bestimmte Zielpersonen ausgenutzt worden sein könnte.
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-24200: Bill Marczak von The Citizen Lab an der Monk School der University of Toronto
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. Generation), iPad Pro (9,7") und iPad Pro (12,9", 1. Generation)
Auswirkung: Es kam zu einem Logikproblem, wenn ein in böswilliger Absicht erstelltes Foto oder Video, das über einen iCloud-Link geteilt wurde, verarbeitet wurde. Apple hat Kenntnis von einer Meldung erlangt, dass dieses Problem durch einen äußerst ausgefeilten Angriff auf bestimmte Zielpersonen ausgenutzt worden sein könnte.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43200: Apple
Eintrag am 11. Juni 2025 hinzugefügt
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. Generation), iPad Pro (9,7") und iPad Pro (12,9", 1. Generation)
Auswirkung: In böser Absicht erstellter Webinhalt kann möglicherweise die Webinhalt-Sandbox umgehen. Dies ist eine zusätzliche Korrektur für einen Angriff, der in iOS 17.2 blockiert wurde. (Apple hat Kenntnis von einer Meldung erlangt, dass dieses Problem durch einen äußerst ausgefeilten Angriff auf bestimmte Zielpersonen in iOS Versionen vor 17.2 ausgenutzt worden sein könnte.)
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch verbesserte Prüfungen behoben, die nicht autorisierte Aktionen verhindern.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple