О содержании безопасности iOS 18.6 и iPadOS 18.6

Содержание безопасности iOS 18.6 и iPadOS 18.6 Новости
На чтение 6 мин Комментарии 0 Обновлено

Этот документ описывает содержание безопасности обновлений iOS 18.6 и iPadOS 18.6, выпущенных 29 июля 2025 года.

Содержание
  1. Об обновлениях безопасности Apple
  2. iOS 18.6 и iPadOS 18.6
  3. Исправленные уязвимости
  4. Accessibility
  5. afclip
  6. CFNetwork
  7. CoreAudio
  8. CoreMedia
  9. CoreMedia Playback
  10. ICU
  11. ImageIO
  12. libnetcore
  13. libxml2
  14. libxslt
  15. Mail Drafts
  16. Metal
  17. Model I/O
  18. WebKit
  19. Благодарности
  20. Примечание

Об обновлениях безопасности Apple

Для защиты наших клиентов Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности до завершения расследования и выпуска исправлений или новых версий. Список последних обновлений доступен на странице безопасности Apple.

Уязвимости в документах безопасности Apple обозначаются идентификаторами CVE, где это возможно. Подробную информацию о безопасности см. на странице безопасности продуктов Apple.

iOS 18.6 и iPadOS 18.6

Дата выпуска: 29 июля 2025 года

Поддерживаемые устройства:

  • iPhone XS и новее
  • iPad Pro 13 дюймов
  • iPad Pro 12.9 дюйма (3-е поколение и новее)
  • iPad Pro 11 дюймов (1-е поколение и новее)
  • iPad Air (3-е поколение и новее)
  • iPad (7-е поколение и новее)
  • iPad mini (5-е поколение и новее)

Исправленные уязвимости

Accessibility

  • Уязвимость: Пароль мог быть озвучен функцией VoiceOver.
  • Описание: Проблема логики устранена за счет улучшенных проверок.
  • CVE: CVE-2025-31229
  • Обнаружил: Wong Wee Xiang
  • Уязвимость: Индикаторы конфиденциальности для доступа к микрофону или камере могли отображаться некорректно.
  • Описание: Добавлена дополнительная логика для устранения проблемы.
  • CVE: CVE-2025-43217
  • Обнаружил: Himanshu Bharti (@Xpl0itme)

afclip

  • Уязвимость: Обработка файла могла привести к неожиданному завершению приложения.
  • Описание: Устранено за счет улучшенной обработки памяти.
  • CVE: CVE-2025-43186
  • Обнаружил: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

CFNetwork

  • Уязвимость: Непривилегированный пользователь мог изменить ограниченные сетевые настройки.
  • Описание: Проблема отказа в обслуживании устранена улучшенной валидацией ввода.
  • CVE: CVE-2025-43223
  • Обнаружили: Andreas Jaegersberger и Ro Achterberg, Nosebeard Labs

CoreAudio

  • Уязвимость: Обработка вредоносного аудиофайла могла привести к повреждению памяти.
  • Описание: Устранено за счет улучшенной обработки памяти.
  • CVE: CVE-2025-43277
  • Обнаружили: Google’s Threat Analysis Group

CoreMedia

  • Уязвимость: Обработка вредоносного медиафайла могла привести к завершению приложения или повреждению памяти процесса.
  • Описание: Проблема доступа за пределами границ устранена улучшенной проверкой границ.
  • CVE: CVE-2025-43210
  • Обнаружил: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

CoreMedia Playback

  • Уязвимость: Приложение могло получить доступ к конфиденциальным данным пользователя.
  • Описание: Устранено добавлением дополнительных проверок разрешений.
  • CVE: CVE-2025-43230
  • Обнаружили: Chi Yuan Chang, ZUSO ART, и taikosoup

ICU

  • Уязвимость: Обработка вредоносного веб-контента могла привести к сбою Safari.
  • Описание: Проблема доступа за пределами границ устранена улучшенной проверкой границ.
  • CVE: CVE-2025-43209
  • Обнаружил: Gary Kwong, Trend Micro Zero Day Initiative

ImageIO

  • Уязвимость: Обработка вредоносного изображения могла раскрыть память процесса.
  • Описание: Чтение за пределами границ устранено улучшенной валидацией ввода.
  • CVE: CVE-2025-43226

libnetcore

  • Уязвимость: Обработка файла могла привести к повреждению памяти.
  • Описание: Устранено улучшенной обработкой памяти.
  • CVE: CVE-2025-43202
  • Обнаружил: Brian Carpenter

libxml2

  • Уязвимость: Обработка файла могла привести к повреждению памяти.
  • Описание: Уязвимость в коде с открытым исходным кодом, затрагивающая продукты Apple. CVE-ID назначен третьей стороной.
  • CVE: CVE-2025-7425
  • Обнаружил: Sergei Glazunov, Google Project Zero
  • Подробности: См. cve.org

libxslt

  • Уязвимость: Обработка вредоносного веб-контента могла привести к повреждению памяти.
  • Описание: Уязвимость в коде с открытым исходным кодом, затрагивающая продукты Apple. CVE-ID назначен третьей стороной.
  • CVE: CVE-2025-7424
  • Обнаружил: Ivan Fratric, Google Project Zero
  • Подробности: См. cve.org

Mail Drafts

  • Уязвимость: Удаленный контент мог загружаться, несмотря на отключенную настройку «Загружать удаленные изображения».
  • Описание: Устранено улучшенным управлением состоянием.
  • CVE: CVE-2025-31276
  • Обнаружил: Himanshu Bharti (@Xpl0itme)

Metal

  • Уязвимость: Обработка вредоносной текстуры могла привести к завершению приложения.
  • Описание: Множественные проблемы повреждения памяти устранены улучшенной валидацией ввода.
  • CVE: CVE-2025-43234
  • Обнаружил: Vlad Stolyarov, Google’s Threat Analysis Group

Model I/O

  • Уязвимость: Обработка вредоносного медиафайла могла привести к завершению приложения или повреждению памяти процесса.
  • Описание: Проблема доступа за пределами границ устранена улучшенной проверкой границ.
  • CVE: CVE-2025-43224, CVE-2025-43221
  • Обнаружил: Michael DePlante (@izobashi), Trend Micro Zero Day Initiative
  • Уязвимость: Обработка вредоносного файла могла привести к завершению приложения.
  • Описание: Проблема валидации ввода устранена улучшенной обработкой памяти.
  • CVE: CVE-2025-31281
  • Обнаружил: Michael DePlante (@izobashi), Trend Micro Zero Day Initiative

WebKit

  • Уязвимость: Посещение вредоносного сайта могло привести к подмене адресной строки.
  • Описание: Устранено улучшенным пользовательским интерфейсом.
  • WebKit Bugzilla: 294374
  • CVE: CVE-2025-43228
  • Обнаружил: Jaydev Ahire
  • Уязвимость: Обработка вредоносного веб-контента могла раскрыть конфиденциальные данные пользователя.
  • Описание: Устранено улучшенным управлением состоянием.
  • WebKit Bugzilla: 292888
  • CVE: CVE-2025-43227
  • Обнаружил: Gilad Moav
  • Уязвимость: Обработка вредоносного веб-контента могла привести к повреждению памяти.
  • Описание: Устранено улучшенной обработкой памяти.
  • WebKit Bugzilla: 291742, 291745, 293579
  • CVE: CVE-2025-31278, CVE-2025-31277, CVE-2025-31273
  • Обнаружили: Yuhao Hu, Yan Kang, Chenggang Wu, Xiaojie Wei
  • Уязвимость: Обработка вредоносного веб-контента могла привести к сбою Safari.
  • Описание: Устранено улучшенной обработкой памяти.
  • WebKit Bugzilla: 292599, 292621, 293197
  • CVE: CVE-2025-43214, CVE-2025-43213, CVE-2025-43212
  • Обнаружили: shandikri (Trend Micro Zero Day Initiative), Google V8 Security Team, Nan Wang (@eternalsakura13), Ziling Chen
  • Уязвимость: Обработка веб-контента могла привести к отказу в обслуживании.
  • Описание: Устранено улучшенной обработкой памяти.
  • WebKit Bugzilla: 293730
  • CVE: CVE-2025-43211
  • Обнаружили: Yuhao Hu, Yan Kang, Chenggang Wu, Xiaojie Wei
  • Уязвимость: Обработка вредоносного веб-контента могла раскрыть внутренние состояния приложения.
  • Описание: Чтение за пределами границ устранено улучшенной валидацией ввода.
  • WebKit Bugzilla: 294182
  • CVE: CVE-2025-43265
  • Обнаружил: HexRabbit (@h3xr4bb1t), DEVCORE Research Team
  • Уязвимость: Обработка вредоносного веб-контента могла привести к сбою Safari.
  • Описание: Проблема использования после освобождения устранена улучшенным управлением памятью.
  • WebKit Bugzilla: 295382
  • CVE: CVE-2025-43216
  • Обнаружил: Ignacio Sanmillan (@ulexec)
  • Уязвимость: Обработка вредоносного веб-контента могла привести к сбою Safari.
  • Описание: Уязвимость в коде с открытым исходным кодом, затрагивающая продукты Apple. CVE-ID назначен третьей стороной.
  • WebKit Bugzilla: 296459
  • CVE: CVE-2025-6558
  • Обнаружили: Clément Lecigne, Vlad Stolyarov, Google’s Threat Analysis Group
  • Подробности: См. cve.org

Благодарности

Apple выражает признательность за помощь в обнаружении уязвимостей:

  • Accessibility: Abhay Kailasia (@abhay_kailasia), C-DAC Thiruvananthapuram India; Hamza BHP; Himanshu Bharti (@Xpl0itme).
  • Activation Lock: salemdomain.
  • Bluetooth: LIdong LI, Xiao Wang, Shao Dong Chen, Chao Tan, Source Guard.
  • CoreAudio: Noah Weinberg.
  • Device Management: Al Karak.
  • libxml2: Sergei Glazunov, Google Project Zero.
  • libxslt: Ivan Fratric, Google Project Zero.
  • Managed Configuration: Bill Marczak, The Citizen Lab, University of Toronto’s Munk School.
  • Photos: анонимный исследователь.
  • Safari: Ameen Basha M K.
  • Shortcuts: Dennis Kniep.
  • Siri: Timo Hetzel.
  • WebKit: Google V8 Security Team; Yuhao Hu, Yan Kang, Chenggang Wu, Xiaojie Wei; rheza (@ginggilBesel).

Примечание

Информация о продуктах, не произведенных Apple, или независимых веб-сайтах, не контролируемых и не тестируемых Apple, предоставляется без рекомендаций или одобрения. Apple не несет ответственности за выбор, производительность или использование сторонних сайтов или продуктов. Apple не гарантирует точность или надежность сторонних ресурсов. Для дополнительной информации свяжитесь с поставщиком.

Дата публикации: 29 июля 2025 года. Источник: Apple.com

iOS
Поделиться с друзьями
Денис Логинов
Оцените автора
iPhonec.ru
Добавить комментарий