详细内容或原文请订阅后点击阅览
Apple补丁iOS和iPados中的多个漏洞。立即更新!
Apple已发布了针对iOS和iPados修补29个漏洞的重要安全更新,主要是在Webkit中。
来源:Malwarebytes Labs 博客苹果发布了iOS和iPados的安全性更新,以修补多个漏洞,其中包括访问恶意网站时可能泄漏敏感信息的漏洞,并且允许攻击者可以在地址栏中显示错误信息。
发布总共修补了29个漏洞,其中大多数在苹果的Web渲染引擎Webkit中,可以在其他应用程序中为Safari和渲染网页提供动力。
该更新可用于以下更新:iPhone XS,后来可用于iPad Pro 13英寸,iPad Pro 12.9英寸及以后的iPad Pro 11英寸第一代及以后,iPad Air第三代及以后的iPad Air第三代,后来是iPad第7代,以及后来的iPad Mini Mini第五代。
要检查您是否正在使用最新的软件版本,请转到“设置”>“常规>软件更新”。您想使用iOS 18.6或iPados 18.6,因此,如果不这样做,请立即更新。如果您还没有,也值得打开自动更新。您可以在同一屏幕上执行此操作。
苹果还发布了Macos红杉15.6,Macos Sonoma 14.7.7,Macos Ventura 13.7.7,WatchOS 11.6和TVOS 18.6的更新。
MacOS红杉15.6 Macos Sonoma 14.7.7 Macos Ventura 13.7.7 WatchOS 11.6 TVO 18.6技术细节
在这里,我们将讨论Apple在此更新中修补的一些漏洞。
CVE-2025-31229:逻辑问题可能会通过大声朗读它来披露您的密码。 VoiceOver是一款基于手势的屏幕读取器,即使人们看不到屏幕,也可以使用iPhone。
CVE-2025-31229CVE-2025-43217:当应用程序访问麦克风或相机时,设备可能无法显示隐私指标,这可能会阻止用户通知此用法。
CVE-2025-43217CVE-2025-43227:访问一个专门制作的恶意网站可以暴露您的敏感信息;尽管Apple尚未指定由浏览器处理的数据(例如,Cookie,身份验证令牌,浏览历史记录和其他个人信息)可能会面临风险。
CVE-2025-43227 CVE-2025-43228