苹果近日更新了多个系统版块的安全现实页面,为macOS、iOS、iPadOS、visionOS及watchOS各版块中已建设的罅隙补充了新的CVE醒目信息。
客岁9月,苹果发布了macOS 14.8 Sonoma、iOS 18.7及iPadOS 18.7,这些版块包含进犯的安全更新,建设了多个可能导致挫折者拜谒用户受保护或明锐数据的罅隙。
尔后,苹果对macOS Sonoma又进行了六次更新,当今最新版块为14.8.7(苹果跳过了14.8.6版块)。关于尚未升级到新主要版块的iPhone和iPad用户,苹果一样捏续推送更新,iOS 18与iPadOS 18现时最新版块均为18.7.9。
针对Apple Watch和Apple Vision Pro用户,苹果客岁也发布了watchOS 26和visionOS 26,在引入多项新功能的同期,包含了进犯的安全建设现实。
这次苹果更新了上述系统版块的安全现实页面,进一步补充了建设笃定及对应的CVE编号。
iOS 26与iPadOS 26安全现实页面新增建设现实
适用迷惑:iPhone 11及更新机型、iPad Pro 12.9英寸第3代及更新机型、iPad Pro 11英寸第1代及更新机型、iPad Air第3代及更新机型、iPad第8代及更新机型、iPad mini第5代及更新机型。
问题影响:私东谈主浏览标签页可能在未经身份考据的情况下被拜谒。
问题形色:通过改动景色管衔尾决了该问题。
CVE编号:CVE-2025-30468,由Richard Hyunho Im(@richeeta)及Jiwon Park发现并发达。
苹果同期致谢了Keisuke Chinone(Iroiro)以及Totally Not Malicious Software的Rosyna Keller在这次建设中提供的协助。
visionOS 26与watchOS 26安全现实新增现实
苹果致谢了Keisuke Chinone(Iroiro)和Totally Not Malicious Software的Rosyna Keller,以及Sungwoo Kim、Yepeng Pan和Christian Rossow教学在关系安全商讨中提供的协助。
macOS Sonoma 14.8安全现实页面新增建设现实
以下为这次新增的建设笃定,均适用于macOS Sonoma系统:
一、哄骗要道可能大致对用户进行指纹识别。该问题通过改动明锐信息的荫藏处理得以处理。CVE-2025-43357,由Totally Not Malicious Software的Rosyna Keller和Best Buddy Apps的Guilherme Rambo(rambo.codes)发现。
二、哄骗要道可能大致修改文献系统的受保护部分。该权限问题通过添加迥殊甘休得以处理。CVE-2025-43290,爱游戏体育世界杯中国官网首页由字节超越IES红队的Zhongcheng Li发现。
三、坏心哄骗要道可能大致拜谒用户明锐数据。该逻辑问题通过改动考据机制得以处理。CVE-2025-43289,由Matej Moravec(@MacejkoMoravec)和Kirin(@Pwnrin)发现。
四、即便锁屏告知已关闭,回电的FaceTime通话仍可能在已锁定的macOS迷惑上袒露或被接听。该问题通过改动景色持续得以处理。CVE-2025-31271,由Shantanu Thakur发现。
五、哄骗要道可能大致拜谒用户明锐数据。该日记纪录问题通过改动数据荫藏处理得以处理。CVE-2025-43508,由SecuRing的Wojciech Regula(wojciechregula.blog)发现。
六、坏心哄骗要道可能大致取得root权限。该逻辑问题通过改动查验机制得以处理。CVE-2025-43306,由Mickey Jin(@patch1t)发现。
macOS Sonoma 14.8.2安全现实页面新增建设现实
适用迷惑:macOS Sonoma。
问题影响:处理某个文献可能导致内存损坏。
问题形色:此为开源代码中存在的罅隙,苹果软件属于受影响形态之一。CVE编号由第三方机构分拨,笃定可拜谒cve.org查阅。
CVE编号:CVE-2025-6965。
iOS 18.7与iPadOS 18.7安全现实新增现实
适用迷惑:iPhone XS及更新机型、iPad Pro 13英寸、iPad Pro 12.9英寸第3代及更新机型、iPad Pro 11英寸第1代及更新机型、iPad Air第3代及更新机型、iPad第7代及更新机型、iPad mini第5代及更新机型。
问题影响:哄骗要道可能大致对用户进行指纹识别。
问题形色:通过改动明锐信息的荫藏处衔尾决了该问题。
CVE编号:CVE-2025-43357,由Totally Not Malicious Software的Rosyna Keller和Best Buddy Apps的Guilherme Rambo(rambo.codes)发现。
苹果同期致谢了Enki WhiteHat团队的DongJun Kim(@smlijun)和JongSeong Kim(@nevul37)提供的协助。
Q&A
Q1:苹果这次为哪些系统版块补充了CVE罅隙笃定?
波音(bbin)体育官方网站A:苹果这次更新了macOS Sonoma 14.8及14.8.2、iOS 18.7、iPadOS 18.7、iOS 26、iPadOS 26、visionOS 26以及watchOS 26的安全现实页面,为上述版块中已建设的罅隙补充了具体的CVE编号及醒目形色。
Q2:macOS Sonoma 14.8建设了哪些主要安全罅隙?
A:macOS Sonoma 14.8这次补充的建设现实共六项,涵盖用户指纹识别风险、文献系统受保护部分被修改、坏心哄骗拜谒明锐数据、锁屏景色下FaceTime回电格外袒露、日记纪录导致数据显露,以及坏心哄骗取得root权限等问题,诀别通过改动景色持续、权限甘休及考据机制加以处理。
Q3:iOS 26新增的安全建设处理了什么问题?
A:iOS 26和iPadOS 26这次新增的安全建设针对私东谈主浏览标签页在未经身份考据情况下可能被拜谒的问题,该罅隙由商讨东谈主员Richard Hyunho Im和Jiwon Park发现爱游戏体育世界杯中国官网首页,苹果通过改动景色持续机制处理了这一问题,适用于iPhone 11及更新机型等多款迷惑。