苹果近日更新了多个系统版块的安全实质页面,为macOS、iOS、iPadOS、visionOS及watchOS各版块中已开导的破绽补充了新的CVE凝视信息。
旧年9月,苹果发布了macOS 14.8 Sonoma、iOS 18.7及iPadOS 18.7,这些版块包含蹙迫的安全更新,开导了多个可能导致报复者探望用户受保护或明锐数据的破绽。
而后,苹果对macOS Sonoma又进行了六次更新,现在最新版块为14.8.7(苹果跳过了14.8.6版块)。关于尚未升级到新主要版块的iPhone和iPad用户,苹果通常抓续推送更新,iOS 18与iPadOS 18现时最新版块均为18.7.9。
针对Apple Watch和Apple Vision Pro用户,苹果旧年也发布了watchOS 26和visionOS 26,在引入多项新功能的同期,包含了蹙迫的安全开导实质。
这次苹果更新了上述系统版块的安全实质页面,进一步补充了开导确定及对应的CVE编号。
iOS 26与iPadOS 26安全实质页面新增开导实质
适用设备:iPhone 11及更新机型、iPad Pro 12.9英寸第3代及更新机型、iPad Pro 11英寸第1代及更新机型、iPad Air第3代及更新机型、iPad第8代及更新机型、iPad mini第5代及更新机型。
问题影响:私东谈主浏览标签页可能在未经身份考据的情况下被探望。
问题描画:通过改良情状管表现决了该问题。
CVE编号:CVE-2025-30468,由Richard Hyunho Im(@richeeta)及Jiwon Park发现并论述。
苹果同期致谢了Keisuke Chinone(Iroiro)以及Totally Not Malicious Software的Rosyna Keller在这次开导中提供的协助。
visionOS 26与watchOS 26安全实质新增实质
苹果致谢了Keisuke Chinone(Iroiro)和Totally Not Malicious Software的Rosyna Keller,以及Sungwoo Kim、Yepeng Pan和Christian Rossow阐发在关系安全参议中提供的协助。
macOS Sonoma 14.8安全实质页面新增开导实质
以下为这次新增的开导确定,均适用于macOS Sonoma系统:
一、诈欺措施可能大要对用户进行指纹识别。该问题通过改良明锐信息的笼罩处理得以处置。CVE-2025-43357,由Totally Not Malicious Software的Rosyna Keller和Best Buddy Apps的Guilherme Rambo(rambo.codes)发现。
二、诈欺措施可能大要修改文献系统的受保护部分。该权限问题通过添加荒芜截至得以处置。CVE-2025-43290,亚博·体育世界杯(中国)官方网站由字节向上IES红队的Zhongcheng Li发现。
三、坏心诈欺措施可能大要探望用户明锐数据。该逻辑问题通过改良考据机制得以处置。CVE-2025-43289,由Matej Moravec(@MacejkoMoravec)和Kirin(@Pwnrin)发现。
四、即便锁屏奉告已关闭,回电的FaceTime通话仍可能在已锁定的macOS设备上显现或被接听。该问题通过改良情状料理得以处置。CVE-2025-31271,由Shantanu Thakur发现。
五、诈欺措施可能大要探望用户明锐数据。该日记记载问题通过改良数据笼罩处理得以处置。CVE-2025-43508,由SecuRing的Wojciech Regula(wojciechregula.blog)发现。
六、坏心诈欺措施可能大要获得root权限。该逻辑问题通过改良查验机制得以处置。CVE-2025-43306,由Mickey Jin(@patch1t)发现。
macOS Sonoma 14.8.2安全实质页面新增开导实质
适用设备:macOS Sonoma。
问题影响:处理某个文献可能导致内存损坏。
问题描画:此为开源代码中存在的破绽,苹果软件属于受影响形势之一。CVE编号由第三方机构分派,确定可探望cve.org查阅。
CVE编号:CVE-2025-6965。
iOS 18.7与iPadOS 18.7安全实质新增实质
适用设备:iPhone XS及更新机型、iPad Pro 13英寸、iPad Pro 12.9英寸第3代及更新机型、iPad Pro 11英寸第1代及更新机型、iPad Air第3代及更新机型、iPad第7代及更新机型、iPad mini第5代及更新机型。
问题影响:诈欺措施可能大要对用户进行指纹识别。
问题描画:通过改良明锐信息的笼罩处表现决了该问题。
CVE编号:CVE-2025-43357,由Totally Not Malicious Software的Rosyna Keller和Best Buddy Apps的Guilherme Rambo(rambo.codes)发现。
苹果同期致谢了Enki WhiteHat团队的DongJun Kim(@smlijun)和JongSeong Kim(@nevul37)提供的协助。
Q&A
大发官方网站手机appQ1:苹果这次为哪些系统版块补充了CVE破绽确定?
A:苹果这次更新了macOS Sonoma 14.8及14.8.2、iOS 18.7、iPadOS 18.7、iOS 26、iPadOS 26、visionOS 26以及watchOS 26的安全实质页面,为上述版块中已开导的破绽补充了具体的CVE编号及凝视描画。
Q2:macOS Sonoma 14.8开导了哪些主要安全破绽?
A:macOS Sonoma 14.8这次补充的开导实质共六项,涵盖用户指纹识别风险、文献系统受保护部分被修改、坏心诈欺探望明锐数据、锁屏情状下FaceTime回电尽头显现、日记记载导致数据表现,以及坏心诈欺获得root权限等问题,差别通过改良情状料理、权限截至及考据机制加以处置。
Q3:iOS 26新增的安全开导处置了什么问题?
A:iOS 26和iPadOS 26这次新增的安全开导针对私东谈主浏览标签页在未经身份考据情况下可能被探望的问题亚博体育世界杯中国官网首页,该破绽由参议东谈主员Richard Hyunho Im和Jiwon Park发现,苹果通过改良情状料理机制处置了这一问题,适用于iPhone 11及更新机型等多款设备。