เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 18.3 และ iPadOS 18.3

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 18.3 และ iPadOS 18.3

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่แผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 18.3 และ iPadOS 18.3

เผยแพร่เมื่อวันที่ 27 มกราคม 2025

Accessibility

มีให้สำหรับ: iPhone XS ขึ้นไป, iPad Pro 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 3 ขึ้นไป, iPad Pro 11 นิ้ว รุ่นที่ 1 ขึ้นไป, iPad Air รุ่นที่ 3 ขึ้นไป, iPad รุ่นที่ 7 ขึ้นไป และ iPad mini รุ่นที่ 5 ขึ้นไป

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงอุปกรณ์ที่ปลดล็อคได้อาจสามารถเข้าถึงรูปภาพได้ในขณะที่แอปล็อคอยู่

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-24141: Abhay Kailasia (@abhay_kailasia) จาก C-DAC Thiruvananthapuram India

AirPlay

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้หน่วยความจำของโปรเซสเสียหายได้

คำอธิบาย: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว

CVE-2025-24126: Uri Katz (Oligo Security)

อัปเดตรายการเมื่อวันที่ 28 เมษายน 2025

AirPlay

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24129: Uri Katz (Oligo Security)

อัปเดตรายการเมื่อวันที่ 28 เมษายน 2025

AirPlay

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24131: Uri Katz (Oligo Security)

อัปเดตรายการเมื่อวันที่ 28 เมษายน 2025

AirPlay

คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24177: Uri Katz (Oligo Security)

CVE-2025-24179: Uri Katz (Oligo Security)

อัปเดตรายการเมื่อวันที่ 28 เมษายน 2025

AirPlay

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้หน่วยความจำของโปรเซสเสียหาย

CVE-2025-24137: Uri Katz (Oligo Security)

อัปเดตรายการเมื่อวันที่ 28 เมษายน 2025

ARKit

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu และ Xingwei Lin จาก Zhejiang University

CoreAudio

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

CVE-2025-24160: Google Threat Analysis Group

CVE-2025-24161: Google Threat Analysis Group

CVE-2025-24163: Google Threat Analysis Group

CoreMedia

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

CVE-2025-24123: Desmond ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

CVE-2025-24124: Pwn2car และ Rotiple (HyeongSeok Jang) ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CoreMedia

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถยกระดับสิทธิ์ได้ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 17.2

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24085

CoreMedia Playback

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

CVE-2025-24184: Song Hyun Bae (@bshyuunn) และ Lee Dong Ha (Who4mI)

เพิ่มรายการเมื่อวันที่ 16 พฤษภาคม 2025

Display

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-24111: Wang Yu จาก Cyberserval

เพิ่มรายการเมื่อวันที่ 12 พฤษภาคม 2025

ImageIO

ผลกระทบ: การประมวลผลภาพอาจส่งผลให้เกิดปัญหาการปฏิเสธการให้บริการ

CVE-2025-24086: DongJun Kim (@smlijun) และ JongSeong Kim (@nevul37) ใน Enki WhiteHat, D4m0n

Kernel

ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยง

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

เพิ่มรายการเมื่อวันที่ 12 พฤษภาคม 2025

Kernel

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-24107: นักวิจัยนิรนาม

Kernel

ผลกระทบ: แอปอาจรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

ผลกระทบ: แอปอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

Libnotify

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: แอปสามารถปลอมแปลงเป็นการแจ้งเตือนของระบบได้ การแจ้งเตือนที่ละเอียดอ่อนตอนนี้ต้องมีการจำกัดสิทธิ์

CVE-2025-24091: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)

อัปเดตรายการเมื่อวันที่ 30 เมษายน 2025

libxslt

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-55549: Ivan Fratric จาก Google Project Zero

CVE-2025-24855: Ivan Fratric จาก Google Project Zero

อัปเดตรายการเมื่อวันที่ 16 พฤษภาคม 2025

Managed Configuration

ผลกระทบ: การกู้คืนไฟล์สำรองข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการดัดแปลงไฟล์ระบบที่ได้รับการป้องกัน

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น

CVE-2025-24104: Hichem Maloufi, Hakim Boukhadra

PackageKit

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-31262: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 16 พฤษภาคม 2025

Passkeys

ผลกระทบ: แอปอาจเข้าถึงบลูทูธได้โดยไม่ได้รับอนุญาต

CVE-2024-9956: mastersplinter

Safari

ผลกระทบ: อาจมีการดูรูปภาพในอัลบั้มรูปภาพที่ซ่อนอยู่ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31185: Jason Gendron (@gendron_jason), 이준성 (Junsung Lee)

เพิ่มรายการเมื่อวันที่ 16 พฤษภาคม 2025

Safari

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

CVE-2025-24128: @RenwaX23

Safari

ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุง UI ให้ดียิ่งขึ้น

CVE-2025-24113: @RenwaX23

SceneKit

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-24149: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative

Time Zone

ผลกระทบ: แอปอาจสามารถดูหมายเลขโทรศัพท์ของผู้ติดต่อในบันทึกระบบได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2025-24145: Kirin (@Pwnrin)

WebContentFilter

ผลกระทบ: ผู้โจมตีอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือทำให้หน่วยความจำเคอร์เนลเสียหายได้

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24154: นักวิจัยนิรนาม

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หน่วยความจำเสียหายได้

WebKit Bugzilla: 284332

CVE-2025-24189: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 16 พฤษภาคม 2025

WebKit

ผลกระทบ: หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดการเข้าถึงระบบไฟล์

WebKit Bugzilla: 283117

CVE-2025-24143: นักวิจัยนิรนาม

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิดการปฏิเสธการให้บริการ

WebKit Bugzilla: 283889

CVE-2025-24158: Q1IQ (@q1iqF) จาก NUS CuriOSity และ P1umer (@p1umer) จาก Imperial Global Singapore

WebKit

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 284159

CVE-2025-24162: linjy จาก HKUS3Lab และ chluo จาก WHUSecLab

WebKit Web Inspector

ผลกระทบ: การคัดลอก URL จาก Web Inspector อาจส่งผลให้เกิดการป้อนคำสั่งได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์

WebKit Bugzilla: 283718

CVE-2025-24150: Johan Carlsson (joaxcar)

คำขอบคุณพิเศษ

Accessibility

เราขอขอบคุณที่ให้ความช่วยเหลือ Abhay Kailasia (@abhay_kailasia) จาก LNCT Bhopal และ C-DAC Thiruvananthapuram India ที่ให้ความช่วยเหลือ

AirPlay

เราขอขอบคุณ Uri Katz (Oligo Security) ที่ให้ความช่วยเหลือ

เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025

Audio

เราขอขอบคุณ Google Threat Analysis Group ที่ให้ความช่วยเหลือ

CoreAudio

เราขอขอบคุณ Google Threat Analysis Group ที่ให้ความช่วยเหลือ

Files

เราขอขอบคุณ Chi Yuan Chang จาก ZUSO ART และ taikosoup ที่ให้ความช่วยเหลือ

iCloud

เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India, George Kovaios, Srijan Poudel ที่ให้ความช่วยเหลือ

เพิ่มรายการเมื่อวันที่ 16 พฤษภาคม 2025

การแจ้งเตือน

เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India, Xingjian Zhao (@singularity-s0) ที่ให้ความช่วยเหลือ

Passwords

เราขอขอบคุณ Talal Haj Bakry และ Tommy Mysk จาก Mysk Inc. @mysk_co ที่ให้ความช่วยเหลือ

Phone

เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก C-DAC Thiruvananthapuram India และนักวิจัยนิรนามที่ให้ความช่วยเหลือ

Screenshots

เราขอขอบคุณ Yannik Bloscheck (yannikbloscheck.com) ที่ให้ความช่วยเหลือ

Sleep

Static Linker

เราขอขอบคุณ Holger Fuhrmannek ที่ให้ความช่วยเหลือ

VoiceOver

เราขอขอบคุณ Bistrit Dahal, Dalibor Milanovic ที่ให้ความช่วยเหลือ

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 23 พฤษภาคม 2568