Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 18.4 και του iPadOS 18.4

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 18.4 και του iPadOS 18.4.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iOS 18.4 και iPadOS 18.4

Κυκλοφόρησε στις 31 Μαρτίου 2025

Accessibility

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-24202: Zhongcheng Li από IES Red Team της ByteDance

Accounts

Αποτέλεσμα: Τα ευαίσθητα δεδομένα της κλειδοθήκης ενδέχεται να είναι προσβάσιμα από ένα εφεδρικό αντίγραφο iOS

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης σε δεδομένα.

CVE-2025-24221: Lehan Dilusha (@zafer) και ένας ανώνυμος ερευνητής

Η καταχώριση ενημερώθηκε στις 28 Μαΐου 2025

AirDrop

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης μεταδεδομένων αυθαίρετων αρχείων

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-24097: Ron Masas της BREAKPOINT.SH

AirPlay

Αποτέλεσμα: Ένας χρήστης για τον οποίο δεν έχει γίνει έλεγχο ταυτότητας και βρίσκεται στο ίδιο δίκτυο με έναν συνδεδεμένο Mac θα μπορούσε να του στείλει εντολές AirPlay χωρίς σύζευξη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.

CVE-2025-24271: Uri Katz (Oligo Security)

Η καταχώριση προστέθηκε στις 28 Απριλίου 2025

AirPlay

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να καταφέρει να διαρρεύσει ευαίσθητες πληροφορίες χρηστών

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-24270: Uri Katz (Oligo Security)

Η καταχώριση προστέθηκε στις 28 Απριλίου 2025

AirPlay

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα διακοπής αναφοράς δείκτη null αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2025-31202: Uri Katz (Oligo Security)

Η καταχώριση προστέθηκε στις 28 Απριλίου 2025

AirPlay

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να προκαλέσει απροσδόκητο τερματισμό εφαρμογής

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-24252: Uri Katz (Oligo Security)

Η καταχώριση προστέθηκε στις 28 Απριλίου 2025

AirPlay

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο ενδέχεται να μπορεί να παρακάμψει την πολιτική ελέγχου ταυτότητας

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-24206: Uri Katz (Oligo Security)

Η καταχώριση προστέθηκε στις 28 Απριλίου 2025

AirPlay

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να προκαλέσει απροσδόκητο τερματισμό εφαρμογής

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπων αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-30445: Uri Katz (Oligo Security)

Η καταχώριση προστέθηκε στις 28 Απριλίου 2025

AirPlay

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να προκαλέσει απροσδόκητο τερματισμό εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

Η καταχώριση προστέθηκε στις 28 Απριλίου 2025

Audio

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει το ASLR

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43205: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 29 Ιουλίου 2025

Audio

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24244: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

Audio

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24243: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

Authentication Services

Αποτέλεσμα: Η αυτόματη συμπλήρωση συνθηματικού μπορεί να συμπληρώσει συνθηματικά μετά από αποτυχημένο έλεγχο ταυτότητας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-30430: Dominik Rath

Authentication Services

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να είναι σε θέση να διεκδικήσει διαπιστευτήρια WebAuthn από έναν άλλο ιστότοπο που μοιράζεται ένα επίθημα με δυνατότητα εγγραφής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-24180: Martin Kreichgauer του Google Chrome

BiometricKit

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Η καταχώριση ενημερώθηκε στις 28 Μαΐου 2025

Calendar

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CoreAudio

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24163: Google Threat Analysis Group

CoreAudio

Αποτέλεσμα: Η αναπαραγωγή ενός κακόβουλου αρχείου ήχου ενδέχεται να προκαλέσει απρόσμενο τερματισμό λειτουργίας της εφαρμογής

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-24230: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

CoreGraphics

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή ενδεχομένως να αποκαλύψει περιεχόμενα της μνήμης

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-31196: wac σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 28 Μαΐου 2025

CoreMedia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου βίντεο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24211: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

CoreMedia

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24190: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

CoreMedia Playback

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) της Microsoft και ένας ανώνυμος ερευνητής

CoreText

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-24182: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

CoreUtils

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2025-31203: Uri Katz (Oligo Security)

Η καταχώριση προστέθηκε στις 28 Απριλίου 2025

curl

Αποτέλεσμα: Αντιμετωπίστηκε ένα πρόβλημα επαλήθευσης εισαγωγής

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2024-9681

DiskArbitration

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Focus

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια κλειδωμένη συσκευή ενδέχεται να μπορεί να δει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-30439: Andr.Ess

Focus

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα επιλύθηκε με εξυγίανση καταγραφής

CVE-2025-30447: LFY@secsys του Fudan University

Handoff

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης στο κοντέινερ δεδομένων.

CVE-2025-30463: mzzzz__

ImageIO

Αποτέλεσμα: Η ανάλυση μιας εικόνας μπορεί να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού σφαλμάτων.

CVE-2025-24210: Ανώνυμος σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

IOGPUFamily

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος ή να πραγματοποιήσει εγγραφή στη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-24257: Wang Yu της Cyberserval

Journal

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να επιτρέψει την εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης εισαγωγής.

CVE-2025-30434: Muhammad Zaid Ghifari (Mr.ZheeV) και Kalimantan Utara

Kernel

Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να προσπαθήσει να καταχωρίσει κωδικούς σε μια κλειδωμένη συσκευή και να προκαλέσει κλιμακούμενες καθυστερήσεις μετά από 4 αποτυχίες

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

libarchive

Αποτέλεσμα: Αντιμετωπίστηκε ένα πρόβλημα επαλήθευσης εισαγωγής

CVE-2024-48958

libnetcore

Αποτέλεσμα: Η επεξεργασία κακόβουλα δομημένου περιεχομένου ιστού ενδεχομένως να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24194: ένας ανώνυμος ερευνητής

libxml2

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

CVE-2025-27113

CVE-2024-56171

libxpc

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-24178: ένας ανώνυμος ερευνητής

libxpc

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαγράψει αρχεία για τα οποία δεν έχει δικαιώματα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.

CVE-2025-31182: Alex Radocea και Dave G. της Supernetworks, 风沐云烟(@binary_fmyy) και Minghao Lin(@Y1nKoc)

libxpc

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24238: ένας ανώνυμος ερευνητής

Logging

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) της Microsoft, Alexia Wilson της Microsoft, Christine Fossaceca της Microsoft

Η καταχώριση προστέθηκε στις 28 Μαΐου 2025

Maps

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2025-30470: LFY@secsys του Fudan University

MobileLockdown

Διατίθεται για: iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 4ης γενιάς και νεότερα μοντέλα, iPad 10ης γενιάς και νεότερα μοντέλα και iPad mini 6ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας με σύνδεση USB-C σε μια ξεκλείδωτη συσκευή μπορεί να αποκτήσει πρόσβαση σε φωτογραφίες με προγραμματισμό

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο ταυτότητας.

CVE-2025-24193: Florian Draschbacher

NetworkExtension

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τις εγκατεστημένες εφαρμογές ενός χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-30426: Jimmy

Photos

Αποτέλεσμα: Ενδέχεται να είναι δυνατή η προβολή φωτογραφιών που περιλαμβάνονταν στο άλμπουμ κρυμμένων φωτογραφιών χωρίς έλεγχο ταυτότητας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-30428: Jax Reissner

Photos

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε φωτογραφίες από την οθόνη κλειδώματος

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-30469: Dalibor Milanovic

Power Services

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-24173: Mickey Jin (@patch1t)

RepairKit

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-24095: Mickey Jin (@patch1t)

Safari

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να παρακάμψει την πολιτική ίδιας προέλευσης

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Η καταχώριση προστέθηκε στις 28 Μαΐου 2025

Safari

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο UI.

CVE-2025-24113: @RenwaX23

Safari

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-30467: @RenwaX23

Safari

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να είναι σε θέση να αποκτήσει πρόσβαση σε πληροφορίες αισθητήρα χωρίς τη συγκατάθεση του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-31192: Jaydev Ahire

Safari

Αποτέλεσμα: Η προέλευση μιας λήψης ενδέχεται να είναι συσχετισμένη λανθασμένα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-24167: Syarif Muhammad Sajjad

Sandbox Profiles

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ενός μόνιμου αναγνωριστικού συσκευής

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-24220: Wojciech Regula της SecuRing (wojciechregula.blog)

Η καταχώριση προστέθηκε στις 12 Μαΐου 2025

Security

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai από Alibaba Group, Luyi Xing από Indiana University Bloomington

Share Sheet

Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να αγνοήσει μια ειδοποίηση συστήματος στην οθόνη κλειδώματος που αναφέρει ότι ξεκίνησε μια εγγραφή

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Αποτέλεσμα: Μια συντόμευση μπορεί να αποκτήσει πρόσβαση σε αρχεία που κανονικά δεν είναι προσβάσιμα από την εφαρμογή Συντομεύσεις

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης.

CVE-2025-30433: Andrew James Gonzalez

Siri

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορέσει να χρησιμοποιήσει το Siri για να ενεργοποιήσει την αυτόματη απάντηση σε κλήσεις

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τον περιορισμό των επιλογών που διατίθενται σε μια κλειδωμένη συσκευή.

CVE-2025-30436: Abhay Kailasia (@abhay_kailasia) από την C-DAC Thiruvananthapuram India, Chi Yuan Chang της ZUSO ART και taikosoup

Η καταχώριση προστέθηκε στις 12 Μαΐου 2025

Siri

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης στο κοντέινερ δεδομένων.

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2025-24217: Kirin (@Pwnrin)

Siri

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με τη μη καταγραφή περιεχομένων των πεδίων κειμένου.

CVE-2025-24214: Kirin (@Pwnrin)

Siri

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-24205: YingQi Shi(@Mas0nShi) της DBAppSecurity's WeBin lab και Minghao Lin (@Y1nKoc)

Siri

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση ενδέχεται να μπορέσει να χρησιμοποιήσει το Siri για να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

CVE-2025-24198: Richard Hyunho Im (@richeeta) με routezero.security

Web Extensions

Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο τοπικό δίκτυο

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους δικαιωμάτων.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) και Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τη διαρροή ευαίσθητων δεδομένων

Περιγραφή: Ένα πρόβλημα εισαγωγής σεναρίου αντιμετωπίστηκε με βελτιωμένη απομόνωση.

CVE-2025-24192: Vsevolod Kokorin (Slonser) της Solidlab

WebKit

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 285892

CVE-2025-24264: Gary Kwong και ένας ανώνυμος ερευνητής

WebKit Bugzilla: 284055

CVE-2025-24216: Paul Bakker της ParagonERP

WebKit

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 286462

CVE-2025-24209: Francisco Alonso (@revskills) και ένας ανώνυμος ερευνητής

WebKit

Αποτέλεσμα: Η φόρτωση ενός κακόβουλου iframe ενδέχεται να οδηγήσει σε επίθεση σεναρίων μεταξύ ιστότοπων

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

WebKit Bugzilla: 286381

CVE-2025-24208: Muhammad Zaid Ghifari (Mr.ZheeV) και Kalimantan Utara

WebKit

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

WebKit Bugzilla: 285643

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παρακολουθεί τους επισκέπτες όταν χρησιμοποιούν την ιδιωτική περιήγηση στο Safari

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 286580

CVE-2025-30425: ανώνυμος ερευνητής

Επιπλέον αναγνώριση

Accessibility

Θα θέλαμε να ευχαριστήσουμε τους Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal India, Andr.Ess, Richard Hyunho Im (@richeeta) με το routezero.security και shane gallagher για τη βοήθειά τους.

Accounts

Θα θέλαμε να ευχαριστήσουμε τον Bohdan Stasiuk (@bohdan_stasiuk) για τη βοήθειά του.

Apple Account

Θα θέλαμε να ευχαριστήσουμε τον Byron Fecho για τη βοήθειά του.

FaceTime

Θα θέλαμε να ευχαριστήσουμε τους Anonymous, Dohyun Lee (@l33d0hyun) του USELab, Korea University και Youngho Choi του CEL, Korea University και Geumhwan Cho του USELab, Korea University για τη βοήθειά τους.

Find My

Θα θέλαμε να ευχαριστήσουμε τον χρήστη 神罚(@Pwnrin) για τη βοήθειά του.

Foundation

Θα θέλαμε να ευχαριστήσουμε τον Jann Horn του Google Project Zero για τη βοήθειά του.

Handoff

Θα θέλαμε να ευχαριστήσουμε τους χρήστες Kirin και FlowerCode για τη βοήθειά τους.

HearingCore

Θα θέλαμε να ευχαριστήσουμε τους χρήστες Kirin@Pwnrin και LFY@secsys του Fudan University για τη βοήθειά τους.

Home

Θα θέλαμε να ευχαριστήσουμε τον Hasan Sheet για τη βοήθειά του.

ImageIO

Θα θέλαμε να ευχαριστήσουμε τον D4m0n για τη βοήθειά του.

Mail

Θα θέλαμε να ευχαριστήσουμε τους Doria Tang, Ka Lok Wu, Καθ. Sze Yiu Chau του Chinese University of Hong Kong, K宝 και τον χρήστη LFY@secsys του Fudan University για τη βοήθειά τους.

Messages

Θα θέλαμε να ευχαριστήσουμε τον χρήστη parkminchan από το Korea Univ. για τη βοήθειά του.

Notes

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal India για τη βοήθειά του.

Passwords

Θα θέλαμε να ευχαριστήσουμε τους Stephan Davidson, Tim van Dijen του SimpleSAMLphp για τη βοήθειά τους.

Photos

Θα θέλαμε να ευχαριστήσουμε τους Abhay Kailasia (@abhay_kailasia) από LNCT Bhopal και C-DAC Thiruvananthapuram India, Abhishek Kanaujia, Bistrit Dahal, Dalibor Milanovic, Himanshu Bharti, Srijan Poudel για τη βοήθειά τους.

Photos Storage

Θα θέλαμε να ευχαριστήσουμε τους Aakash Rayapur, Ahmed Mahrous, Bistrit Dahal, Finley Drewery, Henning Petersen, J T, Nilesh Mourya, Pradip Bhattarai, Pranav Bantawa and Pranay Bantawa, Sai Tarun Aili, Stephen J Lalremruata, Вячеслав Погорелов και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Η καταχώριση ενημερώθηκε στις 28 Μαΐου 2025

Safari

Θα θέλαμε να ευχαριστήσουμε τους George Bafaloukas (george.bafaloukas@pingidentity.com) και Shri Hunashikatti (sshpro9@gmail.com) για τη βοήθειά τους.

Safari Extensions

Θα θέλαμε να ευχαριστήσουμε τους Alisha Ukani, Pete Snyder, Alex C. Snoeren για τη βοήθειά τους.

Safari Private Browsing

Θα θέλαμε να ευχαριστήσουμε τον Charlie Robinson για τη βοήθειά του.

Sandbox Profiles

Θα θέλαμε να ευχαριστήσουμε τον Benjamin Hornbeck για τη βοήθειά του.

SceneKit

Θα θέλαμε να ευχαριστήσουμε τον Marc Schoenefeld, Dr. rer. nat. για τη βοήθειά του.

Screen Time

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal India για τη βοήθειά του.

Security

Θα θέλαμε να ευχαριστήσουμε τον Kevin Jones (GitHub) για τη βοήθειά του.

Settings

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του C-DAC Thiruvananthapuram India και τον Joaquin Ruano Campos για τη βοήθειά τους.

Shortcuts

Θα θέλαμε να ευχαριστήσουμε τους Chi Yuan Chang της ZUSO ART και taikosoup και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Siri

Θα θέλαμε να ευχαριστήσουμε τον Lyutoon για τη βοήθειά του.

srd_tools

Θα θέλαμε να ευχαριστήσουμε τους Joshua van Rijswijk, Micheal ogaga, hitarth shah για τη βοήθειά τους.

Status Bar

Θα θέλαμε να ευχαριστήσουμε τους J T, Richard Hyunho Im (@r1cheeta), Suraj Sawant για τη βοήθειά τους.

Translations

Θα θέλαμε να ευχαριστήσουμε τον χρήστη K宝 (@Pwnrin) για τη βοήθειά του.

Wallet

Θα θέλαμε να ευχαριστήσουμε τον Aqib Imran για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Gary Kwong, Jesse Stolwijk, P1umer (@p1umer) και Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang και Daoyuan Wu του HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) του VXRL, Wong Wai Kin, Dongwei Xiao και Shuai Wang του HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) του VXRL., Xiangwei Zhang του Tencent Security YUNDING LAB, 냥냥 και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Writing Tools

Θα θέλαμε να ευχαριστήσουμε τον Richard Hyunho Im (@richeeta) με την Route Zero Security για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: 04 Αυγούστου 2025