B·体育世界杯(中国)官方网站 苹果为多个系统更新补充CVE谬误笃定
苹果近日更新了多个系统版块的安全现实页面,为macOS、iOS、iPadOS、visionOS及watchOS各版块中已配置的谬误补充了新的CVE防备信息。
旧年9月,苹果发布了macOS 14.8 Sonoma、iOS 18.7及iPadOS 18.7,这些版块包含首要的安全更新,配置了多个可能导致袭击者探问用户受保护或敏锐数据的谬误。
而后,苹果对macOS Sonoma又进行了六次更新,现在最新版块为14.8.7(苹果跳过了14.8.6版块)。关于尚未升级到新主要版块的iPhone和iPad用户,苹果相似执续推送更新,iOS 18与iPadOS 18刻下最新版块均为18.7.9。
针对Apple Watch和Apple Vision Pro用户,苹果旧年也发布了watchOS 26和visionOS 26,在引入多项新功能的同期,包含了首要的安全配置现实。
这次苹果更新了上述系统版块的安全现实页面,进一步补充了配置笃定及对应的CVE编号。
iOS 26与iPadOS 26安全现实页面新增配置现实
适用开采:iPhone 11及更新机型、iPad Pro 12.9英寸第3代及更新机型、iPad Pro 11英寸第1代及更新机型、iPad Air第3代及更新机型、iPad第8代及更新机型、iPad mini第5代及更新机型。
问题影响:私东说念主浏览标签页可能在未经身份考据的情况下被探问。
问题描述:通过调动情状管相识决了该问题。
CVE编号:CVE-2025-30468,由Richard Hyunho Im(@richeeta)及Jiwon Park发现并报告。
苹果同期致谢了Keisuke Chinone(Iroiro)以及Totally Not Malicious Software的Rosyna Keller在这次配置中提供的协助。
visionOS 26与watchOS 26安全现实新增现实
苹果致谢了Keisuke Chinone(Iroiro)和Totally Not Malicious Software的Rosyna Keller,以及Sungwoo Kim、Yepeng Pan和Christian Rossow阐述在联系安全缱绻中提供的协助。
macOS Sonoma 14.8安全现实页面新增配置现实
以下为这次新增的配置笃定,均适用于macOS Sonoma系统:
一、愚弄递次可能简略对用户进行指纹识别。该问题通过调动敏锐信息的荫藏处理得以治理。CVE-2025-43357,由Totally Not Malicious Software的Rosyna Keller和Best Buddy Apps的Guilherme Rambo(rambo.codes)发现。
二、愚弄递次可能简略修改文献系统的受保护部分。该权限问题通过添加独特铁心得以治理。CVE-2025-43290,B体育世界杯中国官网首页由字节跨越IES红队的Zhongcheng Li发现。
三、坏心愚弄递次可能简略探问用户敏锐数据。该逻辑问题通过调动考据机制得以治理。CVE-2025-43289,由Matej Moravec(@MacejkoMoravec)和Kirin(@Pwnrin)发现。
四、即便锁屏见知已关闭,回电的FaceTime通话仍可能在已锁定的macOS开采上贯通或被接听。该问题通过调动情状不休得以治理。CVE-2025-31271,由Shantanu Thakur发现。
五、愚弄递次可能简略探问用户敏锐数据。该日记记载问题通过调动数据荫藏处理得以治理。CVE-2025-43508,由SecuRing的Wojciech Regula(wojciechregula.blog)发现。
HG真人游戏官方网站六、坏心愚弄递次可能简略赢得root权限。该逻辑问题通过调动查验机制得以治理。CVE-2025-43306,由Mickey Jin(@patch1t)发现。
macOS Sonoma 14.8.2安全现实页面新增配置现实
适用开采:macOS Sonoma。
问题影响:处理某个文献可能导致内存损坏。
问题描述:此为开源代码中存在的谬误,苹果软件属于受影响面容之一。CVE编号由第三方机构分拨,笃定可探问cve.org查阅。
CVE编号:CVE-2025-6965。
iOS 18.7与iPadOS 18.7安全现实新增现实
适用开采:iPhone XS及更新机型、iPad Pro 13英寸、iPad Pro 12.9英寸第3代及更新机型、iPad Pro 11英寸第1代及更新机型、iPad Air第3代及更新机型、iPad第7代及更新机型、iPad mini第5代及更新机型。
问题影响:愚弄递次可能简略对用户进行指纹识别。
问题描述:通过调动敏锐信息的荫藏处相识决了该问题。
CVE编号:CVE-2025-43357,由Totally Not Malicious Software的Rosyna Keller和Best Buddy Apps的Guilherme Rambo(rambo.codes)发现。
苹果同期致谢了Enki WhiteHat团队的DongJun Kim(@smlijun)和JongSeong Kim(@nevul37)提供的协助。
Q&A
Q1:苹果这次为哪些系统版块补充了CVE谬误笃定?
A:苹果这次更新了macOS Sonoma 14.8及14.8.2、iOS 18.7、iPadOS 18.7、iOS 26、iPadOS 26、visionOS 26以及watchOS 26的安全现实页面,为上述版块中已配置的谬误补充了具体的CVE编号及防备描述。
Q2:macOS Sonoma 14.8配置了哪些主要安全谬误?
A:macOS Sonoma 14.8这次补充的配置现实共六项,涵盖用户指纹识别风险、文献系统受保护部分被修改、坏心愚弄探问敏锐数据、锁屏情状下FaceTime回电畸形贯通、日记记载导致数据线路,以及坏心愚弄赢得root权限等问题,分手通过调动情状不休、权限铁心及考据机制加以治理。
Q3:iOS 26新增的安全配置治理了什么问题?
A:iOS 26和iPadOS 26这次新增的安全配置针对私东说念主浏览标签页在未经身份考据情况下可能被探问的问题,该谬误由缱绻东说念主员Richard Hyunho Im和Jiwon Park发现B·体育世界杯(中国)官方网站,苹果通过调动情状不休机制治理了这一问题,适用于iPhone 11及更新机型等多款开采。