蘋果產品多個漏洞
發佈日期: 2025年09月16日
風險: 高度風險
類型: 操作系統 - 流動裝置及操作系統
於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。
注意:
CVE-2025-43300 可能已在針對特定目標個體的極度複雜攻擊中被利用。此漏洞是由 Apple 安全研究人員在 Image I/O framework中發現的越界寫入弱點所導致,該漏洞使應用程式能夠讀取和寫入大多數映像檔格式。因此風險等級被評為高度風險。
影響
- 阻斷服務
- 遠端執行程式碼
- 權限提升
- 繞過保安限制
- 資料洩露
- 篡改
- 仿冒
受影響之系統或技術
- iOS 18.7 及 iPadOS 18.7 以前的版本
- iOS 26 及 iPadOS 26 以前的版本
- macOS Sonoma 14.8 以前的版本
- macOS Sequoia 15.7 以前的版本
- macOS Tahoe 26 以前的版本
- tvOS 26 以前的版本
- watchOS 26 以前的版本
- visionOS 26 以前的版本
- Safari 26 以前的版本
- Xcode 26 以前的版本
對於 CVE-2025-43300
- iOS 15.8.5 及 iPadOS 15.8.5 以前的版本
- iOS 16.7.12 及 iPadOS 16.7.12 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- iOS 18.7 及 iPadOS 18.7
- iOS 26 及 iPadOS 26
- macOS Sonoma 14.8
- macOS Sequoia 15.7
- macOS Tahoe 26
- tvOS 26
- watchOS 26
- visionOS 26
- Safari 26
- Xcode 26
對於 CVE-2025-43300
- iOS 15.8.5 及 iPadOS 15.8.5
- iOS 16.7.12 及 iPadOS 16.7.12
漏洞識別碼
- CVE-2024-27280
- CVE-2025-6965
- CVE-2025-24088
- CVE-2025-24133
- CVE-2025-24197
- CVE-2025-30468
- CVE-2025-31254
- CVE-2025-31255
- CVE-2025-31259
- CVE-2025-31268
- CVE-2025-31269
- CVE-2025-31270
- CVE-2025-31271
- CVE-2025-40909
- CVE-2025-43190
- CVE-2025-43203
- CVE-2025-43204
- CVE-2025-43207
- CVE-2025-43208
- CVE-2025-43231
- CVE-2025-43262
- CVE-2025-43263
- CVE-2025-43272
- CVE-2025-43273
- CVE-2025-43277
- CVE-2025-43279
- CVE-2025-43283
- CVE-2025-43285
- CVE-2025-43286
- CVE-2025-43287
- CVE-2025-43291
- CVE-2025-43292
- CVE-2025-43293
- CVE-2025-43294
- CVE-2025-43295
- CVE-2025-43297
- CVE-2025-43298
- CVE-2025-43299
- CVE-2025-43300
- CVE-2025-43301
- CVE-2025-43302
- CVE-2025-43303
- CVE-2025-43304
- CVE-2025-43305
- CVE-2025-43307
- CVE-2025-43308
- CVE-2025-43310
- CVE-2025-43311
- CVE-2025-43312
- CVE-2025-43314
- CVE-2025-43315
- CVE-2025-43316
- CVE-2025-43317
- CVE-2025-43318
- CVE-2025-43319
- CVE-2025-43321
- CVE-2025-43325
- CVE-2025-43326
- CVE-2025-43327
- CVE-2025-43328
- CVE-2025-43329
- CVE-2025-43330
- CVE-2025-43331
- CVE-2025-43332
- CVE-2025-43333
- CVE-2025-43337
- CVE-2025-43340
- CVE-2025-43341
- CVE-2025-43342
- CVE-2025-43343
- CVE-2025-43344
- CVE-2025-43346
- CVE-2025-43347
- CVE-2025-43349
- CVE-2025-43353
- CVE-2025-43354
- CVE-2025-43355
- CVE-2025-43356
- CVE-2025-43357
- CVE-2025-43358
- CVE-2025-43359
- CVE-2025-43362
- CVE-2025-43366
- CVE-2025-43367
- CVE-2025-43368
- CVE-2025-43369
- CVE-2025-43370
- CVE-2025-43371
- CVE-2025-43372
- CVE-2025-43375
- CVE-2025-48384
資料來源
相關連結
- https://support.apple.com/en-us/125108
- https://support.apple.com/en-us/125109
- https://support.apple.com/en-us/125110
- https://support.apple.com/en-us/125111
- https://support.apple.com/en-us/125112
- https://support.apple.com/en-us/125113
- https://support.apple.com/en-us/125114
- https://support.apple.com/en-us/125115
- https://support.apple.com/en-us/125116
- https://support.apple.com/en-us/125117
- https://support.apple.com/en-us/125141
- https://support.apple.com/en-us/125142
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog
沒有留言:
發佈留言