Over de beveiligingsinhoud van iOS 18.7 en iPadOS 18.7
In dit document wordt de beveiligingsinhoud van iOS 18.7 en iPadOS 18.7 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.
Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
iOS 18.7 en iPadOS 18.7
Releasedatum: 15 september 2025
Audio
Beschikbaar voor: iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12,9-inch 3e generatie en nieuwer, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 3e generatie en nieuwer, iPad 7e generatie en nieuwer, en iPad mini 5e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd mediabestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen
Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.
CVE-2025-43346: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro
CoreAudio
Beschikbaar voor: iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12,9-inch 3e generatie en nieuwer, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 3e generatie en nieuwer, iPad 7e generatie en nieuwer, en iPad mini 5e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd videobestand kan leiden tot het onverwacht beëindigen van de app
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door verbeterde invoervalidatie.
CVE-2025-43349: @zlluny in samenwerking met Trend Micro Zero Day Initiative
IOHIDFamily
Beschikbaar voor: iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12,9-inch 3e generatie en nieuwer, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 3e generatie en nieuwer, iPad 7e generatie en nieuwer, en iPad mini 5e generatie en nieuwer
Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2025-43302: Keisuke Hosoda
Kernel
Beschikbaar voor: iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12,9-inch 3e generatie en nieuwer, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 3e generatie en nieuwer, iPad 7e generatie en nieuwer, en iPad mini 5e generatie en nieuwer
Impact: een UDP-serversocket die is gekoppeld aan een lokale interface, kan worden gekoppeld aan alle interfaces
Beschrijving: een logicaprobleem is verholpen door verbeterd statusbeheer.
CVE-2025-43359: Viktor Oreshkin
LaunchServices
Beschikbaar voor: iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12,9-inch 3e generatie en nieuwer, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 3e generatie en nieuwer, iPad 7e generatie en nieuwer, en iPad mini 5e generatie en nieuwer
Impact: een app kan mogelijk toetsaanslagen afkijken zonder toestemming van de gebruiker
Beschrijving: het probleem is verholpen door verbeterde controles.
CVE-2025-43362: Philipp Baldauf
libc
Beschikbaar voor: iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12,9-inch 3e generatie en nieuwer, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 3e generatie en nieuwer, iPad 7e generatie en nieuwer, en iPad mini 5e generatie en nieuwer
Impact: een app kan mogelijk een denial-of-service veroorzaken
Beschrijving: een probleem met denial-of-service is verholpen door verbeterde validatie.
CVE-2025-43299: Nathaniel Oh (@calysteon)
CVE-2025-43295: Nathaniel Oh (@calysteon)
MobileStorageMounter
Beschikbaar voor: iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12,9-inch 3e generatie en nieuwer, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 3e generatie en nieuwer, iPad 7e generatie en nieuwer, en iPad mini 5e generatie en nieuwer
Impact: een app kan mogelijk een denial-of-service veroorzaken
Beschrijving: een type confusion-probleem is verholpen door verbeterde geheugenverwerking.
CVE-2025-43355: Dawuge van Shuffle Team
Notes
Beschikbaar voor: iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12,9-inch 3e generatie en nieuwer, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 3e generatie en nieuwer, iPad 7e generatie en nieuwer, en iPad mini 5e generatie en nieuwer
Impact: een aanvaller met fysieke toegang tot een ontgrendeld apparaat kan een afbeelding zien in de meest recent bekeken vergrendelde notitie
Beschrijving: het probleem is verholpen door verbeterde verwerking van caches.
CVE-2025-43203: Tom Brzezinski
Shortcuts
Beschikbaar voor: iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12,9-inch 3e generatie en nieuwer, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 3e generatie en nieuwer, iPad 7e generatie en nieuwer, en iPad mini 5e generatie en nieuwer
Impact: een opdracht kan sandboxbeperkingen omzeilen
Beschrijving: een probleem met bevoegdheden is verholpen door aanvullende sandboxbeperkingen.
CVE-2025-43358: 정답이 아닌 해답
WebKit
Beschikbaar voor: iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12,9-inch 3e generatie en nieuwer, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 3e generatie en nieuwer, iPad 7e generatie en nieuwer, en iPad mini 5e generatie en nieuwer
Impact: een website heeft mogelijk toegang tot sensorinformatie zonder toestemming van de gebruiker
Beschrijving: het probleem is verholpen door verbeterde verwerking van caches.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Beschikbaar voor: iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12,9-inch 3e generatie en nieuwer, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 3e generatie en nieuwer, iPad 7e generatie en nieuwer, en iPad mini 5e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash
Beschrijving: een correctheidsprobleem is verholpen door verbeterde controles.
WebKit Bugzilla: 296042
CVE-2025-43342: een anonieme onderzoeker
Aanvullende erkenning
IOGPUFamily
Met dank aan Wang Yu van Cyberserval voor de hulp.
libpthread
Met dank aan Nathaniel Oh (@calysteon) voor de hulp.
libxml2
Met dank aan Nathaniel Oh (@calysteon) voor de hulp.
Lockdown Mode
Met dank aan Pyrophoria en Ethan Day, kado voor de hulp.
Wi-Fi
Met dank aan Csaba Fitzl (@theevilbit) van Kandji, Noah Gregory (wts.dev), Wojciech Regula van SecuRing (wojciechregula.blog) en een anonieme onderzoeker voor de hulp.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.