เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 18.5 และ iPadOS 18.5

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ iOS 18.5 และ iPadOS 18.5

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 18.5 และ iPadOS 18.5

เปิดตัวเมื่อวันที่ 12 พฤษภาคม 2025

AppleJPEG

มีให้สำหรับ: iPhone XS และใหม่กว่า, iPad Pro รุ่น 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 7 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการกรองอินพุตให้ดียิ่งขึ้น

CVE-2025-31251: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

Baseband

มีให้สำหรับ: iPhone 16e

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถดักจับการรับส่งข้อมูลเครือข่ายได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-31214: 秦若涵, 崔志伟, และ 崔宝江

Call History

พร้อมให้ใช้งานสำหรับ: iPhone XS และใหม่กว่า

ผลกระทบ: ประวัติการโทรจากแอปที่ถูกลบอาจยังคงปรากฏในผลการค้นหา Spotlight

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการลบข้อมูลที่ละเอียดอ่อน

CVE-2025-31225: Deval Jariwala

Core Bluetooth

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-31212: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)

CoreAudio

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-31208: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreGraphics

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-31209: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreMedia

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31239: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreMedia

ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

CVE-2025-31233: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

FaceTime

ผลกระทบ: การปิดเสียงไมโครโฟนในระหว่างการโทร FaceTime อาจไม่ทำให้การปิดเสียงทำงาน

CVE-2025-31253: Dalibor Milanovic

FaceTime

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิดการปฏิเสธการให้บริการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุง UI ให้ดียิ่งขึ้น

CVE-2025-31210: Andrew James Gonzalez

FrontBoard

ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31207: YingQi Shi (@Mas0nShi) of DBAppSecurity's WeBin lab, Duy Trần (@khanhduytran0)

iCloud Document Sharing

ผลกระทบ: ผู้โจมตีอาจเปิดการแชร์โฟลเดอร์ iCloud ได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-30448: Dayton Pidhirney จาก Atredis Partners, Lyutoon และ YenKoc

ImageIO

ผลกระทบ: การประมวลผลรูปภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

CVE-2025-31226: Saagar Jha

Kernel

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิดการยุติระบบโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-24224: Tony Iskow (@Tybbow)

เพิ่มรายการเมื่อวันที่ 29 กรกฎาคม 2025

Kernel

ผลกระทบ: ผู้โจมตีอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือทำให้หน่วยความจำเคอร์เนลเสียหายได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31219: Michael DePlante (@izobashi) และ Lucas Leong (@_wmliang_) of Trend Micro Zero Day Initiative

Kernel

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหา Double Free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31241: Christian Kohlschütter

libexpat

ผลกระทบ: พบหลายปัญหาใน libexpat รวมถึงการที่แอปหยุดทำงานโดยไม่คาดคิดหรือการรันโค้ดโดยพลการ

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-8176

Mail Addressing

ผลกระทบ: การประมวลผลอีเมลอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้

คำอธิบาย: ปัญหาการป้อนข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24225: Richard Hyunho Im (@richeeta)

mDNSResponder

ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหาความถูกต้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31222: Paweł Płatek (Trail of Bits)

Notes

ผลกระทบ: ผู้โจมตีที่เข้าถึงตัวเครื่องของอุปกรณ์อาจเข้าถึงโน้ตจากหน้าจอล็อคได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์ให้ดียิ่งขึ้น

CVE-2025-31228: Andr.Ess

Notes

พร้อมให้ใช้งานสำหรับ: iPhone XS และใหม่กว่า

ผลกระทบ: ผู้โจมตีที่เข้าถึงตัวเครื่องของอุปกรณ์อาจเข้าถึงเสียงบันทึกการโทรที่ถูกลบไปได้

CVE-2025-31227: Shehab Khan

Pro Res

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-31245: wac

Pro Res

CVE-2025-31234: CertiK (@CertiK)

Security

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-31221: Dave G.

WebKit

ผลกระทบ: ปัญหาความสับสนของประเภทอาจทำให้เกิดความเสียหายต่อหน่วยความจำ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ floats

WebKit Bugzilla: 286694

CVE-2025-24213: Google V8 Security Team

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หน่วยความจำเสียหายได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 289387

CVE-2025-31223: Andreas Jaegersberger & Ro Achterberg of Nosebeard Labs

WebKit Bugzilla: 289653

CVE-2025-31238: wac ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

WebKit

WebKit Bugzilla: 287577

CVE-2025-24223: rheza (@ginggilBesel) และนักวิจัยนิรนาม

WebKit Bugzilla: 291506

CVE-2025-31204: Nan Wang(@eternalsakura13)

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

WebKit Bugzilla: 289677

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 288814

CVE-2025-31215: Jiming Wang และ Jikai Ren

WebKit

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 290834

CVE-2025-31206: นักวิจัยนิรนาม

WebKit

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจถอนข้อมูลข้ามต้นทาง

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 290992

CVE-2025-31205: Ivan Fratric จาก Google Project Zero

WebKit

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 290985

CVE-2025-31257: Juergen Schmied of Lynck GmbH

คำขอบคุณพิเศษ

AirDrop

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dalibor Milanovic

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

libnetcore

เราขอขอบคุณสำหรับความช่วยเหลือจาก Hoffcona of ByteDance IES Red Team

Messages

เราขอขอบคุณความช่วยเหลือจาก Paulo Henrique Batista Rosa de Castro (@paulohbrc)

MobileGestalt

เราขอขอบคุณสำหรับความช่วยเหลือจาก iisBuri

MobileLockdown

เราขอขอบคุณสำหรับความช่วยเหลือจาก Matthias Frielingsdorf (@helthydriver) of iVerify และนักวิจัยนิรนาม

NetworkExtension

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andrei-Alexandru Bleorțu

Phone

เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก C-DAC Thiruvananthapuram India ที่ให้ความช่วยเหลือ

Photos

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yusuf Kelany

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Akash Labade, Narendra Bhati, Manager of Cyber Security at Suma Soft Pvt Ltd, ปูเน่ (อินเดีย)

Screenshots

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Shortcuts

เราขอขอบคุณสำหรับความช่วยเหลือจาก Candace Jensen of Kandji, Chi Yuan Chang of ZUSO ART และ taikosoup, Egor Filatov (Positive Technologies), Monnier Pascaud

Siri Suggestions

เราขอขอบคุณ Jake Derouin (jakederouin.com) ที่ให้ความช่วยเหลือ

Spotlight

เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก C-DAC Thiruvananthapuram India ที่ให้ความช่วยเหลือ

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mike Dougherty และ Daniel White of Google Chrome และนักวิจัยนิรนาม

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 31 กรกฎาคม 2568