เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Tahoe 26

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ macOS Tahoe 26

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Tahoe 26

เปิดตัวเมื่อวันที่ 15 กันยายน 2025

Airport

มีให้สําหรับ: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2020 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2020 และใหม่กว่า), MacBook Air พร้อม Apple Silicon (ปี 2020 และใหม่กว่า), MacBook Pro (รุ่น 16 นิ้ว, ปี 2019), MacBook Pro (รุ่น 13 นิ้ว, ปี 2020, Thunderbolt 3 จำนวน 4 พอร์ต) และ MacBook Pro พร้อม Apple Silicon (ปี 2020 และใหม่กว่า)

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43208: Csaba Fitzl (@theevilbit) จาก Kandji, Kirin (@Pwnrin)

AMD

มีให้สำหรับ: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2020 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2020 และใหม่กว่า), MacBook Air พร้อม Apple Silicon (ปี 2020 และใหม่กว่า), MacBook Pro (รุ่น 16 นิ้ว, ปี 2019), MacBook Pro (รุ่น 13 นิ้ว, ปี 2020, Thunderbolt 3 จำนวน 4 พอร์ต) และ MacBook Pro พร้อม Apple Silicon (ปี 2020 และใหม่กว่า)

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43312: ABC Research s.r.o.

AppKit

มีให้สำหรับ: Mac Pro (ปี 2019), iMac (27 นิ้ว, ปี 2020), MacBook Pro (รุ่น 16 นิ้ว, ปี 2019) และ MacBook Pro (รุ่น 13 นิ้ว, ปี 2020, พอร์ต Thunderbolt 3 จำนวนสี่พอร์ต)

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยการบล็อกคไม่ให้บริการที่ไม่ได้เซ็นรับรองทำงานบนเครื่อง Intel Mac

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Neural Engine

มีให้สําหรับ: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2021 และใหม่กว่า), Mac mini (ปี 2020 และใหม่กว่า), MacBook Air พร้อม Apple Silicon (ปี 2020 และใหม่กว่า) และ MacBook Pro พร้อม Apple Silicon (ปี 2020 และใหม่กว่า), Mac Pro (ปี 2023)

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43344: นักวิจัยนิรนาม

Apple Online Store Kit

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-31268: Csaba Fitzl (@theevilbit) และ Nolan Astrein จาก Kandji

AppleMobileFileIntegrity

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาการดาวน์เกรดได้รับการแก้ไขแล้วด้วยข้อจำกัดการลงนามโค้ดเพิ่มเติม

CVE-2025-43331: Mickey Jin (@patch1t), Kirin (@Pwnrin), Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos

AppleMobileFileIntegrity

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43317: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43340: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์

CVE-2025-43337: Csaba Fitzl (@theevilbit) และ Nolan Astrein จาก Kandji

AppSandbox

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

ATS

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-43330: Bilal Siddiqui

Audio

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

CVE-2025-43346: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro

Bluetooth

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาต

CVE-2025-43307: Dawuge จาก Shuffle Team

Bluetooth

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2025-43354: Csaba Fitzl (@theevilbit) จาก Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) จาก Kandji

Call History

ผลกระทบ: แอปอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2025-43357: Rosyna Keller จาก Totally Not Malicious Software, Guilherme Rambo จาก Best Buddy Apps (rambo.codes)

CoreAudio

ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43349: @zlluny ซึ่งทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CoreMedia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-43292: Csaba Fitzl (@theevilbit) และ Nolan Astrein จาก Kandji

CoreMedia

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43372: 이동하 (Lee Dong Ha) จาก SSA Lab

CoreServices

ผลกระทบ: แอปอาจสามารถแทนที่การตั้งค่าที่ถูกบังคับใช้ผ่าน MDM จากโปรไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

CVE-2025-24088: Csaba Fitzl (@theevilbit) จาก Kandji

CoreServices

ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43305: นักวิจัยนิรนามและ Mickey Jin (@patch1t)

DiskArbitration

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43316: Csaba Fitzl (@theevilbit) of Kandji และนักวิจัยนิรนาม

FaceTime

ผลกระทบ: การโทร FaceTime ขาเข้าอาจปรากฏหรือถูกตอบรับบนอุปกรณ์ macOS ที่ถูกล็อค แม้ว่าการแจ้งเตือนบนหน้าจอล็อคจะถูกปิดใช้งานแล้ว

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-31271: Shantanu Thakur

Foundation

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-31270: นักวิจัยนิรนาม

GPU Drivers

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43326: Wang Yu จาก Cyberserval

GPU Drivers

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

CVE-2025-43283: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

Icons

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-43325: นักวิจัยนิรนาม

ImageIO

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทําให้หน่วยความจําประมวลผลเสียหาย

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-43287: 이동하 (Lee Dong Ha) จาก SSA Lab

IOHIDFamily

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43302: Keisuke Hosoda

IOKit

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-31255: Csaba Fitzl (@theevilbit) จาก Kandji

IOMobileFrameBuffer

ผลกระทบ: แอปอาจสามารถเปิดเผยหน่วยความจำของโปรเซสเซอร์ร่วมได้

CVE-2025-43366: Ye Zhang (@VAR10CK) จาก Baidu Security

Kernel

ผลกระทบ: ซ็อกเก็ตเซิร์ฟเวอร์ UDP ที่ผูกกับอินเทอร์เฟซภายในอาจผูกกับอินเทอร์เฟซทั้งหมด

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-43359: Viktor Oreshkin

libc

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหา Denial of Service ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43299: Nathaniel Oh (@calysteon)

Libinfo

ผลกระทบ: การประมวลผลสตริงที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การล่มของฮีพ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2025-43353: Nathaniel Oh (@calysteon)

MallocStackLogging

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: มีปัญหาในการจัดการตัวแปรสภาพแวดล้อม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43294: Gergely Kalman (@gergely_kalman)

MediaLibrary

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) จาก Lupus Nova

MobileStorageMounter

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-43355: Dawuge จาก Shuffle Team

Music

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงสิทธิ์ให้ดียิ่งขึ้น

CVE-2025-43207: Rodolphe BRUNETTI (@eisw0lf) จาก Lupus Nova, นักวิจัยนิรนาม

Notification Center

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2025-43279: Kirin (@Pwnrin)

Notification Center

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลรายชื่อติดต่อที่เกี่ยวข้องกับการแจ้งเตือนในศูนย์การแจ้งเตือนได้

CVE-2025-43301: LFY@secsys จาก Fudan University

PackageKit

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2025-43298: นักวิจัยนิรนาม

Perl

ผลกระทบ: มีปัญหาจำนวนมากใน Perl

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-40909

Power Management

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

CVE-2025-43297: Dawuge จาก Shuffle Team

Printing

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-31269: Zhongcheng Li จาก IES Red Team ของ ByteDance

RemoteViewServices

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-43204: @zlluny, Mickey Jin (@patch1t)

Ruby

ผลกระทบ: การประมวลผลไฟล์อาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้

CVE-2024-27280

Safari

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

CVE-2025-43327: @RenwaX23

Sandbox

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43329: นักวิจัยนิรนาม

Sandbox

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43328: Csaba Fitzl (@theevilbit) จาก Kandji

Sandbox

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-43318: Yiğit Can YILMAZ (@yilmazcanyigit)

Screenshots

ผลกระทบ: แอปอาจสามารถจับภาพหน้าจอของแอปในขณะที่กำลังเข้าสู่หรือออกจากโหมดเต็มจอได้

คำอธิบาย: ปัญหาด้านความเป็นส่วนตัวได้รับการแก้ไขด้วยการตรวจสอบที่รัดกุมยิ่งขึ้น

CVE-2025-31259: นักวิจัยนิรนาม

Security Initialization

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: การเลี่ยงการกักกันไฟล์ได้รับการแก้ไขแล้วโดยการตรวจสอบเพิ่มเติม

CVE-2025-43332: นักวิจัยนิรนาม

SharedFileList

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-43293: นักวิจัยนิรนาม

SharedFileList

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาการให้สิทธิ์ได้รับการแก้ไขแล้วด้วยการลบโค้ดที่มีความเสี่ยง

CVE-2025-43291: Ye Zhang จาก Baidu Security

SharedFileList

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

SharedFileList

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น

CVE-2025-43369: นักวิจัยนิรนาม

Shortcuts

ผลกระทบ: ทางลัดอาจหลีกเลี่ยงข้อจํากัดของแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์

CVE-2025-43358: 정답이 아닌 해답

Siri

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาด้านความเป็นส่วนตัวได้รับการแก้ไขโดยการย้ายข้อมูลที่มีความอ่อนไหว

CVE-2025-43367: Kirin (@Pwnrin), Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science, Romania

Spell Check

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43333: Gergely Kalman (@gergely_kalman)

Spotlight

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) จาก Lupus Nova

SQLite

ผลกระทบ: การประมวลผลไฟล์อาจทำให้หน่วยความจำเสียหายได้

CVE-2025-6965

Storage

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43341: นักวิจัยนิรนาม

StorageKit

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

CVE-2025-43304: Mickey Jin (@patch1t)

System

ผลกระทบ: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

Touch Bar

มีให้สําหรับ: MacBook Pro (รุ่น 16 นิ้ว, ปี 2019), MacBook Pro (13 นิ้ว, ปี 2020, พอร์ต Thunderbolt 3 จํานวน 4 พอร์ต) และ MacBook Pro (13 นิ้ว, ชิป M1, ปี 2020 และ ชิป M2, ปี 2022)

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-43311: Justin Elliot Fu, นักวิจัยนิรนาม

Touch Bar Controls

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-43308: นักวิจัยนิรนาม

Trusted Device

ผลกระทบ: โหมดจำกัดการใช้งาน USB อาจไม่ถูกนำไปใช้กับอุปกรณ์เสริมที่เชื่อมต่อระหว่างการบูทเครื่อง

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43262: Pyrophoria, นักวิจัยนิรนามของ GrapheneOS, James J Kalafus, Michel Migdal

WebKit

ผลกระทบ: เว็บไซต์อาจสามารถเข้าถึงข้อมูลเซ็นเซอร์โดยไม่ได้รับความยินยอมจากผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น

WebKit Bugzilla: 296153

CVE-2025-43356: Jaydev Ahire

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 294550

CVE-2025-43272: Big Bear

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

WebKit Bugzilla: 296490

CVE-2025-43343: นักวิจัยนิรนาม

WebKit

คำอธิบาย: ปัญหาความถูกต้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

WebKit Bugzilla: 296042

CVE-2025-43342: นักวิจัยนิรนาม

WebKit Process Model

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 296276

CVE-2025-43368: Pawel Wylecial จาก REDTEAM.PL ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

WindowServer

ผลกระทบ: แอปอาจหลอกให้ผู้ใช้คัดลอกข้อมูลที่มีความละเอียดอ่อนไปยัง Pasteboard

คำอธิบาย: ปัญหาในการกำหนดค่าได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43310: นักวิจัยนิรนาม

คำขอบคุณพิเศษ

Accounts

เราขอขอบคุณสำหรับความช่วยเหลือจาก 要乐奈

AMD

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)

Airport

เราขอขอบคุณ Csaba Fitzl (@theevilbit) จาก Kandji ที่ให้ความช่วยเหลือ

AppleCredentialManager

เราขอขอบคุณสำหรับความช่วยเหลือจาก Anmol Jain

Application Firewall

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dawuge จาก Shuffle Team

AuthKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Rosyna Keller จาก Totally Not Malicious Software

Bluetooth

เราขอขอบคุณ Yiğit Can YILMAZ (@yilmazcanyigit) ที่ให้ความช่วยเหลือ

Books

เราขอขอบคุณสำหรับความช่วยเหลือจาก Keisuke Chinone (Iroiro)

Calendar

เราขอขอบคุณสำหรับความช่วยเหลือจาก Keisuke Chinone (Iroiro)

CFNetwork

เราขอขอบคุณสำหรับความช่วยเหลือจาก Christian Kohlschütter

CloudKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yinyi Wu (@_3ndy1) จาก Dawn Security Lab จาก JD.com, Inc

Control Center

เราขอขอบคุณสำหรับความช่วยเหลือจาก Damitha Gunawardena

Core Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)

CoreMedia

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon), Noah Gregory (wts.dev)

CUPS

เราขอขอบคุณสำหรับความช่วยเหลือจาก Ali Razmjoo, Alperen T. Ugurlu, Puru Gupta, evilsocket

darwinOS

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)

Device Recovery

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Files

เราขอขอบคุณสำหรับความช่วยเหลือจาก Tyler Montgomery

Foundation

เราขอขอบคุณ Csaba Fitzl (@theevilbit) จาก Kandji ที่ให้ความช่วยเหลือ

iCloud Photo Library

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dawuge จาก Shuffle Team, Hikerell (Loadshine Lab), Joshua Jones, YingQi Shi (@Mas0nShi) และ ChengQiang Jin (@白斩鸡) จากแล็บ WeBin ของ DBAppSecurity

ImageIO

เราขอขอบคุณสำหรับความช่วยเหลือจาก DongJun Kim (@smlijun) และ JongSeong Kim (@nevul37) ใน Enki WhiteHat

IOGPUFamily

เราขอขอบคุณสำหรับความช่วยเหลือจาก Wang Yu จาก Cyberserval

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yepeng Pan, Prof. Dr. Christian Rossow

libc

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)

libedit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)

libpthread

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)

libxml2

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)

Lockdown Mode

เราขอขอบคุณสำหรับความช่วยเหลือจาก Pyrophoria และ Ethan Day, kado

mDNSResponder

เราขอขอบคุณสำหรับความช่วยเหลือจาก Barrett Lyon

MobileBackup

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dragon Fruit Security (Davis Dai & ORAC落云 & Frank Du)

Networking

เราขอขอบคุณ Csaba Fitzl (@theevilbit) จาก Kandji ที่ให้ความช่วยเหลือ

Notes

เราขอขอบคุณสำหรับความช่วยเหลือจาก Atul R V

NSRemoteView

เราขอขอบคุณสำหรับความช่วยเหลือจาก Manuel Fernandez (Stackhopper Security)

PackageKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

Passwords

เราขอขอบคุณสำหรับความช่วยเหลือจาก Christian Kohlschütter

PDFKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Vincent Reckendrees

Quick Look

เราขอขอบคุณสําหรับความช่วยเหลือจาก Tom Hensel จาก Chaos Computer Club

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Ameen Basha M K

Setup Assistant

เราขอขอบคุณสำหรับความช่วยเหลือจาก Edwin R.

SharedFileList

เราขอขอบคุณสำหรับความช่วยเหลือจาก Ye Zhang จาก Baidu Security

smbx

เราขอขอบคุณสำหรับความช่วยเหลือจาก zbleet จาก QI-ANXIN TianGong Team

Spotlight

เราขอขอบคุณสำหรับความช่วยเหลือจาก Christian Scalese

Text Input

เราขอขอบคุณสำหรับความช่วยเหลือจาก Zhongcheng Li from IES Red Team จาก ByteDance

Time Machine

เราขอขอบคุณสำหรับความช่วยเหลือจาก Matej Moravec (@MacejkoMoravec)

Transparency

เราขอขอบคุณสำหรับความช่วยเหลือจาก Wojciech Regula จาก SecuRing (wojciechregula.blog), 要乐奈

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Bob Lord, Matthew Liang, Mike Cardwell จาก grepular.com, Yiğit Can YILMAZ (@yilmazcanyigit)

Wi-Fi

เราขอขอบคุณสำหรับความช่วยเหลือจาก Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) จาก Kandji, Noah Gregory (wts.dev), Wojciech Regula จาก SecuRing (wojciechregula.blog)

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 19 กันยายน 2568