Apple 今日更新了幾個 macOS、iOS、iPadOS、visionOS 和 watchOS 版本的安全內容頁面,新增了針對修復的漏洞的 CVE 詳情。以下是具體信息。
關於舊版及近期軟件發布的最新信息,Apple 在去年九月發布了 macOS 14.8 Sonoma、iOS 18.7 和 iPadOS 18.7,這些更新針對一些漏洞進行了重要的安全修復,這些漏洞可能允許攻擊者訪問受保護或敏感的用户數據。自那時以來,Apple 對 macOS Sonoma 進行了六次更新,目前版本為 14.8.7(公司跳過了 14.8.6)。
同樣,未升級至新主版本的 iPhone 和 iPad 用户也持續獲得更新,iOS 18 和 iPadOS 18 現在的版本為 18.7.9。對於 Apple Watch 和 Apple Vision Pro 用户,Apple 去年還發布了 watchOS 26 和 visionOS 26,除了引入多項新功能外,還包括重要的安全修復。
今天,Apple 更新了這些系統版本的安全內容頁面,並添加了更多有關修復以及對應 CVE 的詳情。以下是今天在 iOS 26 和 iPadOS 26 的安全內容頁面中新增的安全修復:
iOS 26 和 iPadOS 26 的安全修復詳情
Siri 可用於:iPhone 11 及更高版本、iPad Pro 12.9 英寸第三代及更高版本、iPad Pro 11 英寸第一代及更高版本、iPad Air 第三代及更高版本、iPad 第八代及更高版本以及 iPad mini 第五代及更高版本。
影響:私密瀏覽標籤可能在未經認證的情況下被訪問。
描述:通過改進狀態管理來解決此問題。CVE-2025-30468:Richard Hyunho Im (@richeeta)、Jiwon Park。
日曆:我們要感謝 Keisuke Chinone (Iroiro) 和 Totally Not Malicious Software 的 Rosyna Keller 提供的協助。
這裡是 Apple 在 visionOS 26 和 watchOS 26 的安全內容中新增的內容:
日曆:我們要感謝 Keisuke Chinone (Iroiro) 和 Totally Not Malicious Software 的 Rosyna Keller 提供的協助。
內核:我們要感謝 Sungwoo Kim、Yepeng Pan 和 Prof. Dr. Christian Rossow 提供的協助。
以下是今天在 macOS Sonoma 14.8 的安全內容頁面中新增的安全修復:
macOS Sonoma 14.8 的安全修復詳情
通話記錄:可用於 macOS Sonoma。
影響:應用程式可能能夠識別用户。
描述:通過改進敏感信息的刪除來解決此問題。CVE-2025-43357:Totally Not Malicious Software 的 Rosyna Keller、Best Buddy Apps 的 Guilherme Rambo (rambo.codes)。
核心服務:可用於 macOS Sonoma。
影響:應用程式可能能夠修改文件系統的受保護部分。
描述:通過增加限制來解決權限問題。CVE-2025-43290:字節跳動 IES Red Team 的 Zhongcheng Li。
核心服務:可用於 macOS Sonoma。
影響:惡意應用程式可能能夠訪問敏感用户數據。
描述:通過改進驗證來解決邏輯問題。CVE-2025-43289:Matej Moravec (@MacejkoMoravec)、Kirin (@Pwnrin)。
FaceTime:可用於 macOS Sonoma。
影響:即使在鎖定 macOS 設備上禁用通知,來電 FaceTime 仍可能顯示或被接受。
描述:通過改進狀態管理來解決此問題。CVE-2025-31271:Shantanu Thakur。
電話:可用於 macOS Sonoma。
影響:應用程式可能能夠訪問敏感用户數據。
描述:通過改進數據刪除來解決日誌問題。CVE-2025-43508:SecuRing 的 Wojciech Regula (wojciechregula.blog)。
存儲工具包:可用於 macOS Sonoma。
影響:惡意應用程式可能能夠獲得根權限。
描述:通過改進檢查來解決邏輯問題。CVE-2025-43306:Mickey Jin (@patch1t)。
以下是今天在 macOS Sonoma 14.8.2 的安全內容頁面中新增的安全修復:
SQLite:可用於 macOS Sonoma。
影響:處理文件可能導致內存損壞。
描述:這是開源代碼中的一個漏洞,Apple 軟件是受影響的項目之一。CVE-ID 由第三方分配。欲瞭解更多信息及 CVE-ID,請訪問 cve.org。CVE-2025-6965。
以下是 Apple 在 iOS 18.7 和 iPadOS 18.7 的安全內容中新增的內容:
通話記錄:可用於 iPhone XS 及更高版本、iPad Pro 13 英寸、iPad Pro 12.9 英寸第三代及更高版本、iPad Pro 11 英寸第一代及更高版本、iPad Air 第三代及更高版本、iPad 第七代及更高版本和 iPad mini 第五代及更高版本。
影響:應用程式可能能夠識別用户。
描述:通過改進敏感信息的刪除來解決此問題。CVE-2025-43357:Totally Not Malicious Software 的 Rosyna Keller、Best Buddy Apps 的 Guilherme Rambo (rambo.codes)。
影像輸入:我們要感謝 DongJun Kim (@smlijun) 和 JongSeong Kim (@nevul37) 在 Enki WhiteHat 提供的協助。
項目 規格 iOS 版本 18.7 macOS 版本 14.8
📬 免費訂閱 TechRitual 科技精選
按「免費訂閱」即同意收到 TechRitual 嘅科技資訊及優惠。可隨時取消訂閱。
