เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 18.6 และ iPadOS 18.6

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ iOS 18.6 และ iPadOS 18.6

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 18.6 และ iPadOS 18.6

เผยแพร่เมื่อวันที่ 29 กรกฎาคม 2025

Accessibility

มีให้สำหรับ: iPhone XS และใหม่กว่า, iPad Pro รุ่น 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 7 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: VoiceOver อาจอ่านรหัสออกมาดังๆ

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31229: Wong Wee Xiang

Accessibility

ผลกระทบ: ตัวบ่งชี้ความเป็นส่วนตัวสำหรับการเข้าถึงไมโครโฟนหรือกล้องอาจแสดงไม่ถูกต้อง

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

CVE-2025-43217: Himanshu Bharti (@Xpl0itme)

afclip

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-43186: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro

CFNetwork

ผลกระทบ: ผู้ใช้ที่ไม่มีสิทธิ์อาจสามารถแก้ไขการตั้งค่าเครือข่ายที่มีการจำกัดได้

คำอธิบาย: ปัญหา Denial of Service ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43223: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

CoreAudio

ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อทำอันตรายอาจทำให้หน่วยความจําเสียหาย

CVE-2025-43277: Threat Analysis Group ของ Google

CoreMedia

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43210: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro

CoreMedia Playback

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม

CVE-2025-43230: Chi Yuan Chang จาก ZUSO ART และ taikosoup

ICU

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

CVE-2025-43209: Gary Kwong ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

ImageIO

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43226

libnetcore

ผลกระทบ: การประมวลผลไฟล์อาจทําให้หน่วยความจําเสียหาย

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-43202: Brian Carpenter

libxml2

ผลกระทบ: การประมวลผลไฟล์อาจทําให้หน่วยความจําเสียหาย

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-7425: Sergei Glazunov จาก Google Project Zero

libxslt

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หน่วยความจำเสียหายได้

CVE-2025-7424: Ivan Fratric จาก Google Project Zero

Mail Drafts

ผลกระทบ: คอนเทนต์ระยะไกลอาจโหลดแม้ว่าการตั้งค่า "โหลดอิมเมจระยะไกล" จะปิดอยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-31276: Himanshu Bharti (@Xpl0itme)

Metal

ผลกระทบ: การประมวลพื้นผิวที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43234: Vlad Stolyarov จาก Threat Analysis Group ของ Google

Model I/O

CVE-2025-43224: Michael DePlante (@izobashi) จาก Zero Day Initiative ของ Trend Micro

CVE-2025-43221: Michael DePlante (@izobashi) จาก Zero Day Initiative ของ Trend Micro

Model I/O

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาการตรวจสอบอินพุตได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31281: Michael DePlante (@izobashi) จาก Zero Day Initiative ของ Trend Micro

WebKit

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุง UI ให้ดียิ่งขึ้น

WebKit Bugzilla: 294374

CVE-2025-43228: Jaydev Ahire

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลสำคัญของผู้ใช้ได้

WebKit Bugzilla: 292888

CVE-2025-43227: Gilad Moav

WebKit

WebKit Bugzilla: 291742

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu และ Xiaojie Wei

WebKit Bugzilla: 291745

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu และ Xiaojie Wei

WebKit Bugzilla: 293579

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu และ Xiaojie Wei

WebKit

WebKit Bugzilla: 292599

CVE-2025-43214: shandikri ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro และทีมรักษาความปลอดภัย Google V8

WebKit Bugzilla: 292621

CVE-2025-43213: ทีมรักษาความปลอดภัย Google V8

WebKit Bugzilla: 293197

CVE-2025-43212: Nan Wang (@eternalsakura13) และ Ziling Chen

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิดการปฏิเสธการให้บริการ

WebKit Bugzilla: 293730

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu และ Xiaojie Wei

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยสถานะภายในของแอป

WebKit Bugzilla: 294182

CVE-2025-43265: HexRabbit (@h3xr4bb1t) จากทีมวิจัย DEVCORE

WebKit

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 295382

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

WebKit Bugzilla: 296459

CVE-2025-6558: Clément Lecigne และ Vlad Stolyarov จาก Threat Analysis Group ของ Google

คำขอบคุณพิเศษ

Accessibility

เราขอขอบคุณความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก C-DAC Thiruvananthapuram India, Hamza BHP, Himanshu Bharti (@Xpl0itme)

Activation Lock

เราขอขอบคุณความช่วยเหลือจาก salemdomain

Bluetooth

เราขอขอบคุณความช่วยเหลือจาก LIdong LI, Xiao Wang, Shao Dong Chen และ Chao Tan จาก Source Guard

CoreAudio

เราขอขอบคุณความช่วยเหลือจาก Noah Weinberg

Device Management

เราขอขอบคุณความช่วยเหลือจาก Al Karak

libxml2

เราขอขอบคุณความช่วยเหลือจาก Sergei Glazunov จาก Google Project Zero

libxslt

เราขอขอบคุณสำหรับความช่วยเหลือจาก Ivan Fratric จาก Google Project Zero

Managed Configuration

เราขอขอบคุณความช่วยเหลือจาก Bill Marczak จาก The Citizen Lab ของ Munk School ที่ The University of Toronto

Photos

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Safari

เราขอขอบคุณความช่วยเหลือจาก Ameen Basha M K

Shortcuts

เราขอขอบคุณความช่วยเหลือจาก Dennis Kniep

Siri

เราขอขอบคุณความช่วยเหลือจาก Timo Hetzel

WebKit

เราขอขอบคุณความช่วยเหลือจากทีมรักษาความปลอดภัย Google V8, Yuhao Hu, Yan Kang, Chenggang Wu และ Xiaojie Wei, rheza (@ginggilBesel)

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 1 สิงหาคม 2568