Die gerade erst veröffentlichten Systemupdates glänzen zwar nicht unbedingt durch eine Fülle an neuen Funktionen, gerade hierzulande geht es mangels Apple Intelligence ziemlich übersichtlich zu, stattdessen nahm sich Apple jedoch zahlreicher Sicherheitsprobleme an. Diese finden in der offiziellen Updatebeschreibung nur höchst selten Erwähnung, ein separates Support-Dokument geht aber näher auf die konkreten Punkte ein. Zumindest in einem Punkt handelt es sich um eine Schwachstelle, die bereits aktiv für Angriffe ausgenutzt wurde. So sorgte ein Fehler in Core Media dazu, sich Zugriffsrechte verschaffen und damit Schaden anrichten zu können. Unter CVE-2025-24085 geführt, spricht Apple davon, iOS 17.2 und älter seien wohl bereits Opfer davon geworden.


Zahlreiche Systemkomponenten betroffen
In zahlreichen anderen Bereichen des Systems besserte Cupertino ebenfalls nach. So wäre AirPlay sowohl für eine DOS-Attacke als auch Code-Ausführung zu missbrauchen gewesen. AppleMobileFileIntegrity schützte Kontaktdaten im Adressbuch nicht zuverlässig genug, wohingegen im Kernel gleich drei Löcher hinsichtlich Zugriffsrechten und Einbringen schädlichen Codes zu stopfen waren. In Messages sorgen verbesserte Routinen fortan dafür, dass kompromittierte Apps sich keinen Zugang mehr zu privaten Informationen verschaffen können. In keinem der Fälle weiß Apple jedoch von erfolgreichen Versuchen, besagte Lücken auszunutzen.

Weitere Punkte mit Verbesserungen
Apple dokumentiert ebenfalls Bugfixes für AppleGraphicsControl, ARKit, Audio, CoreAudio, CoreRoutine, FaceTime, iCloud, iCloud Photo Library, ImageIO, LaunchServices, libxslt, Login Window, NSDocument, PackageKit, Passwords, Photos Storage, Safari, SharedFileList, sips, SMB, Spotlight, StorageKit, System Extensions, Zeitzonen-Behandlung, TV-App, WebKit, WebKit Web Inspector, WindowServer und Xsan. Wie immer sind die CVE-Nummern hinterlegt, gleichzeitig gibt es Dank an jene Personen, die den Fehler dokumentierten, meldeten oder an der Problemlösung mitwirkten.