We use cookies to ensure that we give you the best experience on our website.

Aktualisieren Sie jetzt Ihr iPhone: iOS 18.3 Lösen Sie mehr als 20 Sicherheitsfehler

Wenn Sie Nachrichten nicht aktualisieren, tun Sie dies für die Sicherheitsfehler, die in iOS 183, iPados 18.3 und macOS Sequoia 15.3 korrigiert werden

iOS 18.3 enthält nicht nur Nachrichten, sondern löst auch viele Sicherheitskontrollen

Apple hat gestartetiOS 18.3Für das iPhone ein Update mit interessanten Nachrichten. Dieses Update enthält jedoch nicht nur Neuigkeiten, sondern auch, dass Apple behauptet, es zu habenkorrigierte mehr als 20 wichtige Sicherheitsfehler. Diese Fehler wurden ebenfalls gelöstIPados 18.3und inMacOS Sequoia 15.3Wir empfehlen daher auch, diese Updates auf Ihren Geräten zu installieren.

Apple hat diese Sicherheitsfehler in einem beschriebenNeues Support -Dokument. Wir haben Fehler, die seit mehr als einem Jahr aktiv sind und ausgenutzt wurden. Einige der Fehler beziehen sich aufFotos mit Airplay und Safari. Sie sind also ziemlich ernst.

Apple stellt sicher, dass iOS 18.3, iPados 18.3 und macOS 15.3 mehrere Sicherheitsfehler lösen

Apple enthält diese Art von Fehlern erst dann, bis sie gelöst wurden, auf diese Weise, wie sie Benutzer schützen können. Wir wissen nicht, ob es sich um Fehler handelt, die jemand hätte explodieren können, aber was klar ist, ist, dass sie jetzt öffentlich sind, alsoist notwendiger als je zuvor aktualisiertzu neuen Softwareversionen.

Hier ist die vollständige Liste vonFehler, die in iOS 18.3, iPados 18.3 und macOS 15.3 gelöst sindAuf dem iPhone, das iPad und der Mac:

Zugänglichkeit

  • Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein entsperrtes Gerät kann auf Fotos zugreifen, während die App blockiert ist.
    • Beschreibung: Ein Authentifizierungsproblem wurde durch Verbesserung des Staatsmanagements gelöst.
    • CVE-2025-24141: Abhay Kailasia (@abhay_kailasia) de C-Dac Thiruvananthapuram Indien

Airplay

  • Auswirkungen: Ein Angreifer im lokalen Netzwerk kann eine unerwartete Beendigung des Systems verursachen oder den Speicher des Prozesses beschädigen.
    • Beschreibung: Ein Eingabevalidierungsproblem wurde gelöst.
    • CVE-2025-24126: Uri Katz (Oligo-Sicherheit)
  • Auswirkungen: Ein entfernter Angreifer kann eine unerwartete Beendigung der Anwendung verursachen.
    • Beschreibung: Ein Problem mit Problemverwirrung wurde behoben, um die Schecks zu verbessern.
    • CVE-2025-24129: Uri Katz (Oligo-Sicherheit)
  • Auswirkungen: Ein Angreifer in einer privilegierten Position kann eine Leugnung des Dienstes vornehmen.
    • Beschreibung: Das Problem wurde durch Verbesserung des Speichermanagements gelöst.
    • CVE-2025-24131: Uri Katz (Oligo-Sicherheit)
  • Auswirkungen: Ein entfernter Angreifer kann zu einer Ablehnung des Dienstes führen.
    • Beschreibung: Die Enttäuschung eines Nullzeigers wurde mit einer verbesserten Einstiegsvalidierung gelöst.
    • CVE-2025-24177: Uri Katz (Oligo-Sicherheit)
  • Auswirkungen: Ein Remote -Angreifer kann eine unerwartete Beendigung der Anwendung oder die Ausführung des willkürlichen Code verursachen.
    • Beschreibung: Ein Problem mit Problemverwirrung wurde behoben, um die Schecks zu verbessern.
    • CVE-2025-24137: Uri Katz (Oligo-Sicherheit)

Arkit

  • Auswirkungen: Die Analyse einer Datei kann eine unerwartete Beendigung der Anwendung verursachen.
    • Beschreibung: Das Problem wurde durch Verbesserung der Überprüfungen gelöst.
    • CVE-2025-24127: Minghao Lin (@y1nkoc), Babywu y Ixingwei l la Universidad de Zhejing

Coreaudio

  • Auswirkungen: Die Analyse einer Datei kann eine unerwartete Beendigung der Anwendung verursachen.
    • Beschreibung: Das Problem wurde durch Verbesserung der Überprüfungen gelöst.
    • CVE-2025-24160: Google Threat Analysis Group
    • CVE-2025-24161: Google Threat Analysis Group
    • CVE-2025-24163: Google Threat Analysis Group

Grundmedien

  • Auswirkungen: Die Analyse einer Datei kann eine unerwartete Beendigung der Anwendung verursachen.
    • Beschreibung: Das Problem wurde durch Verbesserung der Überprüfungen gelöst.
    • CVE-2025-24123: Desmond Trabaja Contrend Micro Zero Day Initiative
    • CVE-2025-24124: PWN2CAR & ROTIPLE.
  • Auswirkungen: Eine böswillige Bewerbung kann Privilegien erhöhen. Apple ist sich eines Berichts bewusst, dass dieses Problem möglicherweise vor iOS 17.2 aktiv gegen Versionen von iOS ausgenutzt wurde.
    • Beschreibung: Ein Verwendung des Gebrauchs wurde nach Befreiungsverbesserung des Gedächtnismanagements gelöst.
    • CVE-2025-24085

IO Bild

  • Auswirkungen: Die Verarbeitung eines Bildes kann zu einer Leugnung des Dienstes führen.
    • Beschreibung: Das Problem wurde durch Verbesserung des Speichermanagements gelöst.
    • CVE-2025-24086: Dogjun (@smlijn) y Jongseong Ich werde

Kern

  • Auswirkungen: Eine bösartige App kann Root -Privilegien erhalten.
    • Beschreibung: Ein Berechtigungsproblem mit zusätzlichen Beschränkungen wurde gelöst.
    • CVE-2025-24107: Ein anonymer Forscher
  • Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel -Berechtigungen ausführen.
    • Beschreibung: Ein Validierungsproblem wurde eine Verbesserung der Logik gelöst.
    • CVE-2025-24159: Patrón-F (@pattern_f_)
  • Auswirkungen: Eine böswillige Anwendung kann beliebiger Code mit Kernel -Berechtigungen ausführen.
    • Beschreibung: Ein Validierungsproblem wurde durch Verbesserung der Beschränkungen gelöst.
    • CVE-2025-24111: Zhuo Liang von der Security-Konferenz von Pangu Team Security
  • Auswirkungen: Ein Angreifer im Netzwerk kann zu einer Leugnung des Dienstes führen.
    • Beschreibung: Ein Validierungsproblem wurde behoben, um die Logik zu verbessern.
    • CVE-2025-24120: Ein anonymer Forscher

Noten

  • Auswirkungen: Eine Person mit physischem Zugriff kann über die blockierte Anwendung auf Daten zugreifen.
    • Beschreibung: Ein Authentifizierungsproblem mit zusätzlichen Maßnahmen wurde gelöst.
    • CVE-2025-24114: Mohamed Ghannam (@_simo36)

Safari

  • Auswirkungen: Wenn Sie eine böswillige Website besuchen, können Sie Informationen zur Navigationshistorie aufgezeigt.
    • Beschreibung: Das Problem wurde durch Verbesserung des Staatsmanagements gelöst.
    • CVE-2025-24144: Artem Condratenko
  • Auswirkungen: Bösartige Webinhaltsanalyse kann eine beliebige Codeausführung verursachen.
    • Beschreibung: Ein Speicherproblem mit zusätzlichen Validierungen wurde gelöst.
    • CVE-2025-24150: Google Threat Analysis Group

Webkit

  • Auswirkungen: Wenn Sie eine böswillige Website besuchen, können Sie sensible Informationen auf dem Gerät filtern.
    • Beschreibung: Das Problem wurde durch Verbesserung der Validierungsüberprüfungen gelöst.
    • CVE-2025-24151: Google Threat Analysis Group
  • Auswirkungen: Bösartige Webinhalte können nach Befreiung Speichergebrauch verursachen.
    • Beschreibung: Das Problem wurde angegangen, um die Speicherverwaltung zu verbessern.
    • CVE-2025-24152: Apple
  • Auswirkungen: Bösartige Webinhalte können zu einer Verwirrung von Typen führen.
    • Beschreibung: Das Problem wurde mit zusätzlichen Validierungen behoben.
    • CVE-2025-24153: Apple

Wenn wir all diese gelösten Fehler sehen, empfehlen wir IhnenAktualisieren Sie Ihre Geräte so schnell wie möglich. Ihr iPhone oder Ihr iPad kann aus Einstellungen> Allgemein> Software -Update aktualisiert werden. Der Mac wird aus den Systemeinstellungen> Allgemein> Software -Update aktualisiert.

Sie können folgen zuiPadizedInFacebookAnwesendWhatsAppAnwesendTwitter (x)konsultierenUnser TelegrammkanalUm über die neuesten Technologienachrichten auf dem neuesten Stand zu sein.

Also Read