เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 16.7.11 และ iPadOS 16.7.11
เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ iOS 16.7.11 และ iPadOS 16.7.11
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่แผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
iOS 16.7.11 และ iPadOS 16.7.11
เปิดตัวเมื่อวันที่ 31 มีนาคม 2025
Accessibility
มีให้สำหรับ: iPhone 8, iPhone 8 Plus, iPhone X, iPad รุ่นที่ 5, iPad Pro 9.7 นิ้ว และ iPad Pro 12.9 นิ้ว รุ่นที่ 1
ผลกระทบ: การโจมตีทางกายภาพอาจทำให้โหมดจำกัด USB บนอุปกรณ์ที่ล็อกไว้ไม่สามารถใช้งานได้ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ในการโจมตีบุคคลที่ตกเป็นเป้าหมายเฉพาะเจาะจงด้วยวิธีการที่ซับซ้อนอย่างยิ่ง
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-24200: Bill Marczak จาก The Citizen Lab ที่ Munk School ของ The University of Toronto
Messages
มีให้สำหรับ: iPhone 8, iPhone 8 Plus, iPhone X, iPad รุ่นที่ 5, iPad Pro 9.7 นิ้ว และ iPad Pro 12.9 นิ้ว รุ่นที่ 1
ผลกระทบ: มีปัญหาตรรกะขณะประมวลผลรูปภาพหรือวิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายที่แชร์ผ่านลิงก์ iCloud Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ในการโจมตีบุคคลที่ตกเป็นเป้าหมายเฉพาะเจาะจงด้วยวิธีการที่ซับซ้อนอย่างยิ่ง
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-43200: Apple
เพิ่มรายการเมื่อวันที่ 11 มิถุนายน 2025
WebKit
มีให้สำหรับ: iPhone 8, iPhone 8 Plus, iPhone X, iPad รุ่นที่ 5, iPad Pro 9.7 นิ้ว และ iPad Pro 12.9 นิ้ว รุ่นที่ 1
ผลกระทบ: เว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทะลุผ่านแซนด์บ็อกซ์ของ Web Content ได้ รายการอัปเดตนี้เป็นการแก้ไขเพิ่มเติมสำหรับการโจมตีที่ถูกบล็อคไปใน iOS 17.2 (Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ในการโจมตีบุคคลที่ตกเป็นเป้าหมายเฉพาะเจาะจงด้วยวิธีการที่ซับซ้อนอย่างยิ่ง ในเวอร์ชั่นของ iOS ก่อน iOS 17.2)
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาต
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม