Zawartość związana z zabezpieczeniami w systemach iOS 18.5 i iPadOS 18.5

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemach iOS 18.5 i iPadOS 18.5.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

iOS 18.5 oraz iPadOS 18.5

Wydano 12 maja 2025 r.

AppleJPEG

Dostępne dla: iPhone’a XS i nowszych, iPada Pro 13 cali, iPada Pro 12,9 cala 3. generacji i nowszych, iPada Pro 11 cali 1. generacji i nowszych, iPada Air 3. generacji i nowszych, iPada 7. generacji i nowszych oraz iPada mini 5. generacji i nowszych

Zagrożenie: przetworzenie złośliwie spreparowanego pliku multimedialnego może spowodować nieoczekiwane zakończenie działania aplikacji lub uszkodzenie pamięci procesowej.

Opis: naprawiono błąd przez poprawienie mechanizmu oczyszczania danych wejściowych.

CVE-2025-31251: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

Baseband

Dostępne dla: iPhone’a 16e

Zagrożenie: atakujący z uprzywilejowanym dostępem do sieci może być w stanie przechwycić ruch sieciowy.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2025-31214: 秦若涵, 崔志伟 i 崔宝江

Call History

Dostępne dla: iPhone’a XS i nowszego

Zagrożenie: usunięta historia połączeń może nadal pojawiać się w wynikach wyszukiwania Spotlight.

Opis: rozwiązano problem z prywatnością przez usunięcie poufnych danych.

CVE-2025-31225: Deval Jariwala

Core Bluetooth

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2025-31212: Guilherme Rambo z Best Buddy Apps (rambo.codes)

CoreAudio

Zagrożenie: analiza składni pliku może doprowadzić do nieoczekiwanego zakończenia działania aplikacji.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-31208: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

CoreGraphics

Zagrożenie: analiza składni pliku może doprowadzić do ujawnienia informacji o użytkowniku.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2025-31209: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

CoreMedia

Zagrożenie: analiza składni pliku może doprowadzić do nieoczekiwanego zakończenia działania aplikacji.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2025-31239: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

CoreMedia

Zagrożenie: przetworzenie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zakończenie działania aplikacji lub uszkodzenie pamięci procesowej.

Opis: naprawiono błąd przez poprawienie mechanizmu oczyszczania danych wejściowych.

CVE-2025-31233: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

FaceTime

Zagrożenie: wyciszenie mikrofonu podczas połączenia FaceTime może nie skutkować wyciszeniem dźwięku.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2025-31253: Dalibor Milanovic

FaceTime

Zagrożenie: przetworzenie zawartości internetowej może doprowadzić do ataku typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie interfejsu użytkownika.

CVE-2025-31210: Andrew James Gonzalez

FrontBoard

Zagrożenie: aplikacja może być w stanie odczytać listę aplikacji zainstalowanych przez użytkownika.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2025-31207: YingQi Shi (@Mas0nShi) z laboratorium WeBin firmy DBAppSecurity, Duy Trần (@khanhduytran0)

iCloud Document Sharing

Zagrożenie: osoba atakująca może włączyć udostępnianie folderu iCloud bez uwierzytelniania.

Opis: ten błąd naprawiono przez dodanie kontroli uprawnień.

CVE-2025-30448: Dayton Pidhirney z Atredis Partners, Lyutoon i YenKoc

ImageIO

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do ataku typu „odmowa usługi”.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2025-31226: Saagar Jha

Kernel

Zagrożenie: osoba atakująca zdalnie może być w stanie spowodować nieoczekiwane zakończenie działania systemu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-24224: Tony Iskow (@Tybbow)

Wpis dodano wtorek, 29 lipca 2025 r.

Kernel

Zagrożenie: atakujący może spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie pamięci jądra

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-31219: Michael DePlante (@izobashi) i Lucas Leong (@_wmliang_) w ramach programu Zero Day Initiative firmy Trend Micro

Kernel

Zagrożenie: atakujący zdalnie może spowodować nieoczekiwane zakończenie działania aplikacji

Opis: naprawiono błąd dwukrotnego zwolnienia pamięci przez poprawienie procedury zarządzania pamięcią.

CVE-2025-31241: Christian Kohlschütter

libexpat

Zagrożenie: wiele problemów w bibliotece libexpat, w tym nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE-ID na stronie cve.org.

CVE-2024-8176

Mail Addressing

Zagrożenie: przetworzenie wiadomości e‑mail może doprowadzić do sfałszowania interfejsu użytkownika.

Opis: usunięto błąd dotyczący wstawiania danych przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-24225: Richard Hyunho Im (@richeeta)

mDNSResponder

Zagrożenie: użytkownik może być w stanie podwyższyć poziom uprawnień.

Opis: naprawiono błąd poprawności przez poprawienie sprawdzania.

CVE-2025-31222: Paweł Płatek (Trail of Bits)

Notes

Zagrożenie: osoba atakująca mająca fizyczny dostęp do urządzenia może być w stanie uzyskać dostęp do notatek z poziomu ekranu blokady.

Opis: ten błąd naprawiono przez ulepszenie uwierzytelniania.

CVE-2025-31228: Andr.Ess

Notes

Dostępne dla: iPhone’a XS i nowszego

Zagrożenie: osoba atakująca mająca fizyczny dostęp do urządzenia może być w stanie uzyskać dostęp do usuniętego rejestru połączeń.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2025-31227: Shehab Khan

Pro Res

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zakończenie działania systemu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-31245: wac

Pro Res

Zagrożenie: atakujący może spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie pamięci jądra

Opis: naprawiono błąd przez poprawienie mechanizmu oczyszczania danych wejściowych.

CVE-2025-31234: CertiK (@CertiK)

Security

Zagrożenie: osoba atakująca zdalnie może ujawnić zawartość pamięci.

Opis: naprawiono błąd przekroczenia zakresu liczb całkowitych przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-31221: Dave G.

WebKit

Zagrożenie: problem z nieprawidłowym rozpoznawaniem typu może doprowadzić do uszkodzenia pamięci.

Opis: problem ten rozwiązano, poprawiając obsługę liczb zmiennoprzecinkowych.

WebKit Bugzilla: 286694

CVE-2025-24213: Google V8 Security Team

WebKit

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

WebKit Bugzilla: 289387

CVE-2025-31223: Andreas Jaegersberger i Ro Achterberg z Nosebeard Labs

WebKit Bugzilla: 289653

CVE-2025-31238: wac pracujący w ramach programu Zero Day Initiative firmy Trend Micro

WebKit

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

WebKit Bugzilla: 287577

CVE-2025-24223: rheza (@ginggilBesel) i anonimowy badacz

WebKit Bugzilla: 291506

CVE-2025-31204: Nan Wang (@eternalsakura13)

WebKit

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: naprawiono błąd przez poprawienie procedury sprawdzania poprawności danych wejściowych.

WebKit Bugzilla: 289677

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

WebKit Bugzilla: 288814

CVE-2025-31215: Jiming Wang i Jikai Ren

WebKit

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: naprawiono błąd nieprawidłowego rozpoznawania pamięci przez poprawienie procedury obsługi pamięci.

WebKit Bugzilla: 290834

CVE-2025-31206: anonimowy badacz

WebKit

Zagrożenie: złośliwie spreparowana witryna internetowa może przesyłać dane między różnymi źródłami.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

WebKit Bugzilla: 290992

CVE-2025-31205: Ivan Fratric z Google Project Zero

WebKit

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: ten błąd naprawiono przez poprawienie procedury obsługi pamięci.

WebKit Bugzilla: 290985

CVE-2025-31257: Juergen Schmied z Lynck GmbH

Dodatkowe podziękowania

AirDrop

Dziękujemy za udzieloną pomoc: Dalibor Milanovic.

Kernel

Dziękujemy anonimowemu badaczowi za pomoc.

libnetcore

Dziękujemy za udzieloną pomoc: Hoffcona z ByteDance IES Red Team.

Messages

Dziękujemy za udzieloną pomoc: Paulo Henrique Batista Rosa de Castro (@paulohbrc).

MobileGestalt

Dziękujemy za udzieloną pomoc: iisBuri.

MobileLockdown

Dziękujemy za udzieloną pomoc: Matthias Frielingsdorf (@helthydriver) z iVerify, anonimowy badacz.

NetworkExtension

Dziękujemy za udzieloną pomoc: Andrei-Alexandru Bleorțu.

Phone

Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z C-DAC Thiruvananthapuram India.

Photos

Dziękujemy za udzieloną pomoc: Yusuf Kelany.

Safari

Dziękujemy za udzieloną pomoc: Akash Labade oraz Narendra Bhati, kierownik ds. cyberbezpieczeństwa w Suma Soft Pvt. Ltd. w Pune (Indie).

Screenshots

Dziękujemy anonimowemu badaczowi za pomoc.

Shortcuts

Dziękujemy za udzieloną pomoc: Candace Jensen z Kandji, Chi Yuan Chang z ZUSO ART oraz taikosoup, Egor Filatov (Positive Technologies), Monnier Pascaud.

Siri Suggestions

Dziękujemy za udzieloną pomoc: Jake Derouin (jakederouin.com).

Spotlight

Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z C-DAC Thiruvananthapuram India.

WebKit

Dziękujemy za udzieloną pomoc: Mike Dougherty i Daniel White z Google Chrome oraz anonimowy badacz.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: 31 lipca 2025 г.