苹果为多个系统更新补充CVE漏洞详情

苹果近日更新了多个系统版本的安全内容页面，为macOS、iOS、iPadOS、visionOS及watchOS各版本中已修复的漏洞补充了新的CVE详细信息。

去年9月，苹果发布了macOS 14.8 Sonoma、iOS 18.7及iPadOS 18.7，这些版本包含重要的安全更新，修复了多个可能导致攻击者访问用户受保护或敏感数据的漏洞。

此后，苹果对macOS Sonoma又进行了六次更新，目前最新版本为14.8.7（苹果跳过了14.8.6版本）。对于尚未升级到新主要版本的iPhone和iPad用户，苹果同样持续推送更新，iOS 18与iPadOS 18当前最新版本均为18.7.9。

针对Apple Watch和Apple Vision Pro用户，苹果去年也发布了watchOS 26和visionOS 26，在引入多项新功能的同时，包含了重要的安全修复内容。

此次苹果更新了上述系统版本的安全内容页面，进一步补充了修复详情及对应的CVE编号。

iOS 26与iPadOS 26安全内容页面新增修复内容

适用设备：iPhone 11及更新机型、iPad Pro 12.9英寸第3代及更新机型、iPad Pro 11英寸第1代及更新机型、iPad Air第3代及更新机型、iPad第8代及更新机型、iPad mini第5代及更新机型。

问题影响：私人浏览标签页可能在未经身份验证的情况下被访问。

问题描述：通过改进状态管理解决了该问题。

CVE编号：CVE-2025-30468，由Richard Hyunho Im（@richeeta）及Jiwon Park发现并报告。

苹果同时致谢了Keisuke Chinone（Iroiro）以及Totally Not Malicious Software的Rosyna Keller在此次修复中提供的协助。

visionOS 26与watchOS 26安全内容新增内容

苹果致谢了Keisuke Chinone（Iroiro）和Totally Not Malicious Software的Rosyna Keller，以及Sungwoo Kim、Yepeng Pan和Christian Rossow教授在相关安全研究中提供的协助。

macOS Sonoma 14.8安全内容页面新增修复内容

以下为此次新增的修复详情，均适用于macOS Sonoma系统：

一、应用程序可能能够对用户进行指纹识别。该问题通过改进敏感信息的隐藏处理得以解决。CVE-2025-43357，由Totally Not Malicious Software的Rosyna Keller和Best Buddy Apps的Guilherme Rambo（rambo.codes）发现。

二、应用程序可能能够修改文件系统的受保护部分。该权限问题通过添加额外限制得以解决。CVE-2025-43290，由字节跳动IES红队的Zhongcheng Li发现。

三、恶意应用程序可能能够访问用户敏感数据。该逻辑问题通过改进验证机制得以解决。CVE-2025-43289，由Matej Moravec（@MacejkoMoravec）和Kirin（@Pwnrin）发现。

四、即便锁屏通知已关闭，来电的FaceTime通话仍可能在已锁定的macOS设备上显示或被接听。该问题通过改进状态管理得以解决。CVE-2025-31271，由Shantanu Thakur发现。

五、应用程序可能能够访问用户敏感数据。该日志记录问题通过改进数据隐藏处理得以解决。CVE-2025-43508，由SecuRing的Wojciech Regula（wojciechregula.blog）发现。

六、恶意应用程序可能能够获取root权限。该逻辑问题通过改进检查机制得以解决。CVE-2025-43306，由Mickey Jin（@patch1t）发现。

macOS Sonoma 14.8.2安全内容页面新增修复内容

适用设备：macOS Sonoma。

问题影响：处理某个文件可能导致内存损坏。

问题描述：此为开源代码中存在的漏洞，苹果软件属于受影响项目之一。CVE编号由第三方机构分配，详情可访问cve.org查阅。

CVE编号：CVE-2025-6965。

iOS 18.7与iPadOS 18.7安全内容新增内容

适用设备：iPhone XS及更新机型、iPad Pro 13英寸、iPad Pro 12.9英寸第3代及更新机型、iPad Pro 11英寸第1代及更新机型、iPad Air第3代及更新机型、iPad第7代及更新机型、iPad mini第5代及更新机型。

问题影响：应用程序可能能够对用户进行指纹识别。

问题描述：通过改进敏感信息的隐藏处理解决了该问题。

CVE编号：CVE-2025-43357，由Totally Not Malicious Software的Rosyna Keller和Best Buddy Apps的Guilherme Rambo（rambo.codes）发现。

苹果同时致谢了Enki WhiteHat团队的DongJun Kim（@smlijun）和JongSeong Kim（@nevul37）提供的协助。

Q&A

Q1：苹果此次为哪些系统版本补充了CVE漏洞详情？

A：苹果此次更新了macOS Sonoma 14.8及14.8.2、iOS 18.7、iPadOS 18.7、iOS 26、iPadOS 26、visionOS 26以及watchOS 26的安全内容页面，为上述版本中已修复的漏洞补充了具体的CVE编号及详细描述。

Q2：macOS Sonoma 14.8修复了哪些主要安全漏洞？

A：macOS Sonoma 14.8此次补充的修复内容共六项，涵盖用户指纹识别风险、文件系统受保护部分被修改、恶意应用访问敏感数据、锁屏状态下FaceTime来电异常显示、日志记录导致数据泄露，以及恶意应用获取root权限等问题，分别通过改进状态管理、权限限制及验证机制加以解决。

Q3：iOS 26新增的安全修复解决了什么问题？

A：iOS 26和iPadOS 26此次新增的安全修复针对私人浏览标签页在未经身份验证情况下可能被访问的问题，该漏洞由研究人员Richard Hyunho Im和Jiwon Park发现，苹果通过改进状态管理机制解决了这一问题，适用于iPhone 11及更新机型等多款设备。