Apple har udgivet opdateringen iOS 18.5 og iPadOS 18.5.
Opdateringen fikser mere end 30 sårbarheder i iOS, meddeler Apple.
opdateringen gælder til iPhone XS og nyere, iPad Pro 13-tommer, iPad Pro 12,9-tommer 3. generation og nyere, iPad Pro 11-tommer 1. generation og nyere, iPad Air 3. generation og nyere, iPad 7. generation og nyere, og iPad mini 5. generation og nyere.
Apple peger på og beskriver følgende sårbarheder og fejl, der fikses:
AppleJPEG
- Konsekvens: Behandling af en ondsindet mediefil kan medføre uventet nedlukning af en app eller beskadigelse af processens hukommelse
- CVE-2025-31251
- Konsekvens: En angriber med en privilegeret netværksposition kan muligvis opsnappe netværkstrafik
- CVE-2025-31214
- Konsekvens: Opkaldshistorik fra slettede apps kan stadig vises i Spotlight-søgeresultater
- CVE-2025-31225
- Konsekvens: En app kan muligvis få adgang til følsomme brugerdata
- CVE-2025-31212
- Konsekvens: Parsing af en fil kan medføre uventet nedlukning af en app
- CVE-2025-31208
- Konsekvens: Parsing af en fil kan føre til læk af brugeroplysninger
- CVE-2025-31209
- Konsekvenser:
- Parsing af en fil kan medføre uventet nedlukning af en app
- CVE-2025-31239
- Behandling af en ondsindet videofil kan føre til uventet appnedlukning eller beskadigelse af processens hukommelse
- CVE-2025-31233
- Konsekvenser:
- Slås mikrofonen fra under et FaceTime-opkald, bliver lyden muligvis ikke dæmpet
- CVE-2025-31253
- Behandling af webindhold kan føre til tjenestenægtelse
- CVE-2025-31210
- Konsekvens: En app kan muligvis enumerere en brugers installerede apps
- CVE-2025-31207
- Konsekvens: En angriber kan muligvis aktivere deling af en iCloud-mappe uden godkendelse
- CVE-2025-30448
- Konsekvens: Behandling af et ondsindet billede kan føre til tjenestenægtelse
- CVE-2025-31226
- Konsekvenser:
- En angriber kan forårsage uventet systemnedlukning eller beskadige kernelhukommelse
- CVE-2025-31219
- En fjernangriber kan forårsage uventet appnedlukning
- CVE-2025-31241
- Konsekvens: Flere sårbarheder i libexpat kan føre til uventet appnedlukning eller vilkårlig kodeeksekvering
- CVE-2024-8176
- Konsekvens: Behandling af en e-mail kan føre til forfalskning af brugergrænsefladen
- CVE-2025-24225
- Konsekvens: En bruger kan muligvis opnå forhøjede rettigheder
- CVE-2025-31222
- Konsekvenser:
- En angriber med fysisk adgang kan muligvis tilgå noter fra låseskærmen
- CVE-2025-31228
- En angriber med fysisk adgang kan muligvis tilgå en slettet opkaldsoptagelse
- CVE-2025-31227
- Konsekvenser:
- En app kan forårsage uventet systemnedlukning
- CVE-2025-31245
- En angriber kan forårsage uventet systemnedlukning eller beskadige kernelhukommelse
- CVE-2025-31234
- Konsekvens: En fjernangriber kan muligvis lække hukommelse
- CVE-2025-31221
- Konsekvenser:
- Typeforveksling kan føre til hukommelsesbeskadigelse
- CVE-2025-24213
- Behandling af ondsindet webindhold kan føre til hukommelsesbeskadigelse
- CVE-2025-31223
- CVE-2025-31238
- CVE-2025-24223
- CVE-2025-31204
- Behandling af ondsindet webindhold kan føre til uventet nedlukning af Safari
- CVE-2025-31217
- CVE-2025-31257
- Behandling af ondsindet webindhold kan føre til nedlukning af en proces
- CVE-2025-31215
- Behandling af ondsindet webindhold kan føre til nedlukning af Safari
- CVE-2025-31206
- En ondsindet webside kan stjæle data på tværs af domæner (cross-origin)
- CVE-2025-31205