Apple 正在將新的 CVE 資訊新增至多個 macOS、iOS、iPadOS、VisionOS 和 watchOS 更新（無論新舊）。

Apple 今天更新了 macOS、iOS、iPadOS、VisionOS 和 watchOS 多個版本的安全資訊頁面，其中包含有關每個更新中解決的漏洞的新 CVE 資訊。以下是詳細資訊。

有關舊版和最新軟體版本的新詳細資訊。

去年 9 月，Apple 發布了 macOS 14.8 Sonoma、iOS 18.7 和 iPadOS 18.7，其中包含重要的安全更新，這些更新解決了可能允許攻擊者存取受保護或敏感用戶資料的漏洞。

此後，蘋果又對 macOS Sonoma 進行了六次更新，該系統目前運行的是 14.8.7 版本（該公司跳過了 14.8.6 版本）。同樣，尚未升級到較新主要版本的 iPhone 和 iPad 用戶也將繼續收到更新：iOS 18 和 iPadOS 18 現在版本為 18.7.9。

對於 Apple Watch 和 Apple Vision Pro 用戶，蘋果去年也發布了 watchOS 26 和 VisionOS 26，引入了大量新功能以及重要的安全修復。

然而，今天 Apple 更新了這些系統版本（以及其他一些版本）的安全內容頁面，提供了有關所包含補丁及其相應 CVE 的更多詳細資訊。

以下是今天新增到 iOS 26 和 iPadOS 26 安全內容頁面的安全性修復：

西里

適用於：iPhone 11 及更新機型、iPad Pro 12.9 吋第 3 代及更新機型、iPad Pro 11 吋第 1 代及更新機型、iPad Air 第 3 代及更新機型、iPad 第 8 代及更新機型、iPad mini 第 5 代及更新機型。
影響。無需身份驗證即可存取私人瀏覽標籤。
描述。該問題已透過改進狀態管理得到解決。
CVE-2025-30468：Richard Hyunho Im (@richeeta)、Park Jiwon

日曆

我們要感謝 Totally Not Malicious Software 的 Keisuke Chinona (Iroiro) 和 Rosina Keller 提供的協助。

以下是 Apple 在 VisionOS 26 和 watchOS 26 的安全性中新增的內容：

日曆

我們要感謝 Totally Not Malicious Software 的 Keisuke Chinona (Iroiro) 和 Rosina Keller 提供的協助。

核

我們要感謝 Sungwa Kim、Yepeng Pan 和 Christian Rossouw 教授博士的幫助。

以下是今天新增至 macOS Sonoma 14.8 安全內容頁面的安全性修復：

通話記錄

適用於：macOS 索諾瑪
影響。該應用程式可以獲得用戶的指紋。
描述。此問題已透過改進敏感資訊的編輯得到解決。
CVE-2025-43357：Totally Not Malicious Software 的 Rosina Keller、Best Buddy Apps 的 Guilherme Rambo (rambo.codes)

核心服務

適用於：macOS 索諾瑪
影響。應用程式可能能夠修改檔案系統的受保護部分。
描述。透過引入額外的限制解決了許可問題。
CVE-2025-43290：位元組跳動 IES 紅隊的zhong Cheng Li。

核心服務

適用於：macOS 索諾瑪
影響。惡意應用程式可以存取使用者的機密資料。
描述。邏輯問題已透過改進驗證得到解決。
CVE-2025-43289：Matej Moravec (@MacejkoMoravec)、Kirin (@Pwnrin)

視訊通話

適用於：macOS 索諾瑪
影響。即使鎖定螢幕通知已關閉，也可以在鎖定的 macOS 裝置上顯示或接收來電 FaceTime 通話。
描述。該問題已透過改進狀態管理得到解決。
CVE-2025-31271：尚塔努‧塔庫爾

電話

適用於：macOS 索諾瑪
影響。應用程式可能有權存取敏感的用戶資料。
描述。透過改進資料編輯解決了日誌記錄問題。
CVE-2025-43508：SecuRing 的 Wojciech Regula (wojciechregula.blog)

收納套件

適用於：macOS 索諾瑪
影響。惡意應用程式可以獲得 root 權限。
描述。邏輯問題已透過改進檢查得到解決。
CVE-2025-43306：米奇·吉恩 (@patch1t)

以下是今天新增至 macOS Sonoma 14.8.2 安全內容頁面的安全性修復：

SQLite

適用於：macOS 索諾瑪
影響。處理該檔案可能會導致記憶體損壞。
說明：這是一個開源漏洞，Apple Software 是受影響的專案之一。 CVE-ID 由第三方分配。在 cve.org 上了解有關該問題和 CVE-ID 的更多資訊。
CVE-2025-6965

以下是蘋果在 iOS 18.7 和 iPadOS 18.7 的安全內容中新增的內容：

通話記錄

適用於：iPhone XS 及更新機型、iPad Pro 13 吋、iPad Pro 12.9 吋第 3 代及更新機型、iPad Pro 11 吋第 1 代及更新機型、iPad Air 第 3 代及更新機型、iPad 第 7 代及更新機型、iPad Air 第 5 代及更新機型。
影響。該應用程式可以獲得用戶的指紋。
描述。此問題已透過改進敏感資訊的編輯得到解決。
CVE-2025-43357：Totally Not Malicious Software 的 Rosina Keller、Best Buddy Apps 的 Guilherme Rambo (rambo.codes)

影像IO

我們要感謝 Enki WhiteHat 的 Dongjun Kim (@smlijun) 和 Jeongsung Kim (@nevul37) 的協助。

要了解有關 Apple 安全性更新的更多信息，請點擊此連結。

值得在亞馬遜上查看