苹果近日更新了多个系统版块的安全本色页面，为macOS、iOS、iPadOS、visionOS及watchOS各版块中已开辟的破绽补充了新的CVE详备信息。

客岁9月，苹果发布了macOS 14.8 Sonoma、iOS 18.7及iPadOS 18.7，这些版块包含蹙迫的安全更新，开辟了多个可能导致袭击者走访用户受保护或敏锐数据的破绽。

尔后，苹果对macOS Sonoma又进行了六次更新，现在最新版块为14.8.7（苹果跳过了14.8.6版块）。关于尚未升级到新主要版块的iPhone和iPad用户，苹果不异握续推送更新，iOS 18与iPadOS 18现时最新版块均为18.7.9。

针对Apple Watch和Apple Vision Pro用户，苹果客岁也发布了watchOS 26和visionOS 26，在引入多项新功能的同期，包含了蹙迫的安全开辟本色。

这次苹果更新了上述系统版块的安全本色页面，进一步补充了开辟细目及对应的CVE编号。

iOS 26与iPadOS 26安全本色页面新增开辟本色

适用开辟：iPhone 11及更新机型、iPad Pro 12.9英寸第3代及更新机型、iPad Pro 11英寸第1代及更新机型、iPad Air第3代及更新机型、iPad第8代及更新机型、iPad mini第5代及更新机型。

问题影响：私东谈主浏览标签页可能在未经身份考据的情况下被走访。

问题刻画：通过转变现象管邻接决了该问题。

CVE编号：CVE-2025-30468，由Richard Hyunho Im（@richeeta）及Jiwon Park发现并叙述。

苹果同期致谢了Keisuke Chinone（Iroiro）以及Totally Not Malicious Software的Rosyna Keller在这次开辟中提供的协助。

visionOS 26与watchOS 26安全本色新增本色

苹果致谢了Keisuke Chinone（Iroiro）和Totally Not Malicious Software的Rosyna Keller，以及Sungwoo Kim、Yepeng Pan和Christian Rossow训诲在干系安全照应中提供的协助。

macOS Sonoma 14.8安全本色页面新增开辟本色

以下为这次新增的开辟细目，均适用于macOS Sonoma系统：

一、运用次第可能大约对用户进行指纹识别。该问题通过转变敏锐信息的粉饰处理得以处治。CVE-2025-43357，由Totally Not Malicious Software的Rosyna Keller和Best Buddy Apps的Guilherme Rambo（rambo.codes）发现。

二、运用次第可能大约修改文献系统的受保护部分。该权限问题通过添加非凡为止得以处治。CVE-2025-43290，开云体育世界杯中国官网首页由字节越过IES红队的Zhongcheng Li发现。

三、坏心运用次第可能大约走访用户敏锐数据。该逻辑问题通过转变考据机制得以处治。CVE-2025-43289，由Matej Moravec（@MacejkoMoravec）和Kirin（@Pwnrin）发现。

四、即便锁屏奉告已关闭，回电的FaceTime通话仍可能在已锁定的macOS开辟上暴露或被接听。该问题通过转变现象料理得以处治。CVE-2025-31271，由Shantanu Thakur发现。

五、运用次第可能大约走访用户敏锐数据。该日记记载问题通过转变数据粉饰处理得以处治。CVE-2025-43508，由SecuRing的Wojciech Regula（wojciechregula.blog）发现。

六、坏心运用次第可能大约赢得root权限。该逻辑问题通过转变检查机制得以处治。CVE-2025-43306，由Mickey Jin（@patch1t）发现。

macOS Sonoma 14.8.2安全本色页面新增开辟本色

适用开辟：macOS Sonoma。

问题影响：处理某个文献可能导致内存损坏。

问题刻画：此为开源代码中存在的破绽，苹果软件属于受影响状貌之一。CVE编号由第三方机构分拨，细目可走访cve.org查阅。

CVE编号：CVE-2025-6965。

iOS 18.7与iPadOS 18.7安全本色新增本色

适用开辟：iPhone XS及更新机型、iPad Pro 13英寸、iPad Pro 12.9英寸第3代及更新机型、iPad Pro 11英寸第1代及更新机型、iPad Air第3代及更新机型、iPad第7代及更新机型、iPad mini第5代及更新机型。

问题影响：运用次第可能大约对用户进行指纹识别。

问题刻画：通过转变敏锐信息的粉饰处邻接决了该问题。

CVE编号：CVE-2025-43357，由Totally Not Malicious Software的Rosyna Keller和Best Buddy Apps的Guilherme Rambo（rambo.codes）发现。

苹果同期致谢了Enki WhiteHat团队的DongJun Kim（@smlijun）和JongSeong Kim（@nevul37）提供的协助。

Q&A

Q1：苹果这次为哪些系统版块补充了CVE破绽细目？

A：苹果这次更新了macOS Sonoma 14.8及14.8.2、iOS 18.7、iPadOS 18.7、iOS 26、iPadOS 26、visionOS 26以及watchOS 26的安全本色页面，为上述版块中已开辟的破绽补充了具体的CVE编号及详备刻画。

Q2：macOS Sonoma 14.8开辟了哪些主要安全破绽？

A：macOS Sonoma 14.8这次补充的开辟本色共六项，涵盖用户指纹识别风险、文献系统受保护部分被修改、坏心运用走访敏锐数据、锁屏现象下FaceTime回电至极暴露、日记记载导致数据表示，以及坏心运用赢得root权限等问题，分歧通过转变现象料理、权限为止及考据机制加以处治。

Q3：iOS 26新增的安全开辟处治了什么问题？

A：iOS 26和iPadOS 26这次新增的安全开辟针对私东谈主浏览标签页在未经身份考据情况下可能被走访的问题，该破绽由照应东谈主员Richard Hyunho Im和Jiwon Park发现，苹果通过转变现象料理机制处治了这一问题开云体育世界杯中国官网首页，适用于iPhone 11及更新机型等多款开辟。