苹果近日更新了多个系统版块的安全实质页面，为macOS、iOS、iPadOS、visionOS及watchOS各版块中已建造的过错补充了新的CVE详备信息。

客岁9月，苹果发布了macOS 14.8 Sonoma、iOS 18.7及iPadOS 18.7，这些版块包含蹙迫的安全更新，建造了多个可能导致挫折者造访用户受保护或敏锐数据的过错。

而后，苹果对macOS Sonoma又进行了六次更新，当今最新版块为14.8.7（苹果跳过了14.8.6版块）。关于尚未升级到新主要版块的iPhone和iPad用户，苹果通常捏续推送更新，iOS 18与iPadOS 18面前最新版块均为18.7.9。

针对Apple Watch和Apple Vision Pro用户，苹果客岁也发布了watchOS 26和visionOS 26，在引入多项新功能的同期，包含了蹙迫的安全建造实质。

这次苹果更新了上述系统版块的安全实质页面，进一步补充了建造细则及对应的CVE编号。

iOS 26与iPadOS 26安全实质页面新增建造实质

适用拓荒：iPhone 11及更新机型、iPad Pro 12.9英寸第3代及更新机型、iPad Pro 11英寸第1代及更新机型、iPad Air第3代及更新机型、iPad第8代及更新机型、iPad mini第5代及更新机型。

问题影响：私东谈主浏览标签页可能在未经身份考证的情况下被造访。

问题形容：通过校正气象管理解决了该问题。

CVE编号：CVE-2025-30468，由Richard Hyunho Im（@richeeta）及Jiwon Park发现并敷陈。

苹果同期致谢了Keisuke Chinone（Iroiro）以及Totally Not Malicious Software的Rosyna Keller在这次建造中提供的协助。

visionOS 26与watchOS 26安全实质新增实质

苹果致谢了Keisuke Chinone（Iroiro）和Totally Not Malicious Software的Rosyna Keller，以及Sungwoo Kim、Yepeng Pan和Christian Rossow教化在关联安全询查中提供的协助。

macOS Sonoma 14.8安全实质页面新增建造实质

以下为这次新增的建造细则，均适用于macOS Sonoma系统：

一、诈欺设施可能大概对用户进行指纹识别。该问题通过校正敏锐信息的荫藏处理得以处理。CVE-2025-43357，由Totally Not Malicious Software的Rosyna Keller和Best Buddy Apps的Guilherme Rambo（rambo.codes）发现。

二、诈欺设施可能大概修改文献系统的受保护部分。该权限问题通过添加特等落幕得以处理。CVE-2025-43290，沙巴体育世界杯中国官网首页由字节当先IES红队的Zhongcheng Li发现。

三、坏心诈欺设施可能大概造访用户敏锐数据。该逻辑问题通过校正考证机制得以处理。CVE-2025-43289，由Matej Moravec（@MacejkoMoravec）和Kirin（@Pwnrin）发现。

四、即便锁屏告知已关闭，回电的FaceTime通话仍可能在已锁定的macOS拓荒上走漏或被接听。该问题通过校正气象管制得以处理。CVE-2025-31271，由Shantanu Thakur发现。

五、诈欺设施可能大概造访用户敏锐数据。该日记记载问题通过校正数据荫藏处理得以处理。CVE-2025-43508，由SecuRing的Wojciech Regula（wojciechregula.blog）发现。

六、坏心诈欺设施可能大概赢得root权限。该逻辑问题通过校正查验机制得以处理。CVE-2025-43306，由Mickey Jin（@patch1t）发现。

macOS Sonoma 14.8.2安全实质页面新增建造实质

适用拓荒：macOS Sonoma。

问题影响：处理某个文献可能导致内存损坏。

问题形容：此为开源代码中存在的过错，苹果软件属于受影响神志之一。CVE编号由第三方机构分派，细则可造访cve.org查阅。

CVE编号：CVE-2025-6965。

iOS 18.7与iPadOS 18.7安全实质新增实质

适用拓荒：iPhone XS及更新机型、iPad Pro 13英寸、iPad Pro 12.9英寸第3代及更新机型、iPad Pro 11英寸第1代及更新机型、iPad Air第3代及更新机型、iPad第7代及更新机型、iPad mini第5代及更新机型。

问题影响：诈欺设施可能大概对用户进行指纹识别。

问题形容：通过校正敏锐信息的荫藏处理解决了该问题。

CVE编号：CVE-2025-43357，由Totally Not Malicious Software的Rosyna Keller和Best Buddy Apps的Guilherme Rambo（rambo.codes）发现。

苹果同期致谢了Enki WhiteHat团队的DongJun Kim（@smlijun）和JongSeong Kim（@nevul37）提供的协助。

Q&A

Q1：苹果这次为哪些系统版块补充了CVE过错细则？

A：苹果这次更新了macOS Sonoma 14.8及14.8.2、iOS 18.7、iPadOS 18.7、iOS 26、iPadOS 26、visionOS 26以及watchOS 26的安全实质页面，为上述版块中已建造的过错补充了具体的CVE编号及详备形容。

Q2：macOS Sonoma 14.8建造了哪些主要安全过错？

A：macOS Sonoma 14.8这次补充的建造实质共六项，涵盖用户指纹识别风险、文献系统受保护部分被修改、坏心诈欺造访敏锐数据、锁屏气象下FaceTime回电至极走漏、日记记载导致数据流露，以及坏心诈欺赢得root权限等问题，隔离通过校正气象管制、权限落幕及考证机制加以处理。

Q3：iOS 26新增的安全建造处理了什么问题？

A：iOS 26和iPadOS 26这次新增的安全建造针对私东谈主浏览标签页在未经身份考证情况下可能被造访的问题沙巴体育世界杯中国官网首页，该过错由询查东谈主员Richard Hyunho Im和Jiwon Park发现，苹果通过校正气象管制机制处理了这一问题，适用于iPhone 11及更新机型等多款拓荒。