เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Tahoe 26.2

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ macOS Tahoe 26.2

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Tahoe 26.2

เปิดตัวเมื่อวันที่ 12 ธันวาคม 2025

App Store

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงโทเค็นการชำระเงินที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-46288: floeki, Zhongcheng Li จาก IES Red Team ของ ByteDance

AppleJPEG

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลไฟล์อาจทำให้หน่วยความจำเสียหายได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2025-43539: Michael Reeves (@IntegralPilot)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43523: นักวิจัยนิรนาม

CVE-2025-43519: นักวิจัยนิรนาม

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการดาวน์เกรดที่ส่งผลกระทบต่อคอมพิวเตอร์ Mac ที่ใช้ Intel ได้รับการแก้ไขแล้วด้วยข้อจำกัดการเซ็นโค้ดเพิ่มเติม

CVE-2025-43522: นักวิจัยนิรนาม

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-43521: นักวิจัยนิรนาม

AppSandbox

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น

CVE-2025-46289: นักวิจัยนิรนาม

Audio

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43482: Jex Amro, Michael Reeves (@IntegralPilot)

Call History

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2025-43517: Wojciech Regula จาก SecuRing (wojciechregula.blog)

Calling Framework

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีอาจสามารถปลอมแปลง ID ผู้โทร FaceTime ได้

คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-46287: นักวิจัยนิรนามและ Riley Walz

CoreServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-46283: นักวิจัยนิรนาม

curl

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: มีปัญหาหลายประการใน curl

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-7264

CVE-2025-9086

FaceTime

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ช่องรหัสผ่านอาจเปิดเผยโดยไม่ได้ตั้งใจเมื่อควบคุมอุปกรณ์จากระยะไกลผ่าน FaceTime

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-43542: Yiğit Ocak

File Bookmark

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

CVE-2025-46281: นักวิจัยนิรนาม

Foundation

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงไฟล์ผ่าน API ตัวตรวจสอบการสะกดคําได้อย่างไม่เหมาะสม

CVE-2025-43518: Noah Gregory (wts.dev)

Foundation

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลข้อมูลที่เป็นอันตรายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43532: Andrew Calvano และ Lucas Pinheiro จาก Meta Product Security

Game Center

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น

CVE-2025-46278: Kirin (@Pwnrin) และ LFY (@secsys) จาก Fudan University

Icons

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถระบุได้ว่าผู้ใช้ได้ติดตั้งแอปอื่นใดบ้าง

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้

CVE-2025-43512: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คําอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขโดยการนําการประทับเวลา 64 บิตมาใช้

CVE-2025-46285: Kaitao Xie และ Xiaolong Bai จาก Alibaba Group

LaunchServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเลี่ยงการตรวจสอบของ Gatekeeper ได้

CVE-2025-46291: Kenneth Chew

libarchive

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลไฟล์อาจทำให้หน่วยความจำเสียหายได้

CVE-2025-5918

MDM Configuration Tools

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาการให้สิทธิ์ได้รับการแก้ไขแล้วด้วยการลบโค้ดที่มีความเสี่ยง

CVE-2025-43513: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

Messages

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คําอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการควบคุมความเป็นส่วนตัวให้ดียิ่งขึ้น

CVE-2025-46276: Rosyna Keller จาก Totally Not Malicious Software

Multi-Touch

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: อุปกรณ์ HID ที่เป็นอันตรายอาจทำให้กระบวนการทำงานบางอย่างหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43533: Threat Analysis Group จาก Google

Networking

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น

CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin from SecLab จาก The Ohio State University

Notes

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงอุปกรณ์อาจดูโน้ตที่ถูกลบแล้วได้

CVE-2025-43410: Atul R V

Photos

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: อาจมีการดูรูปภาพในอัลบั้มรูปภาพที่ซ่อนอยู่ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหาในการกำหนดค่าได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43428: นักวิจัยนิรนามและ Michael Schmutzer จาก Technische Hochschule Ingolstadt

Safari

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: บน Mac ที่เปิดใช้โหมดล็อคดาวน์ เนื้อหาเว็บที่เปิดผ่าน URL ของไฟล์อาจใช้ Web API ที่ควรถูกจํากัดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ URL ให้ดียิ่งขึ้น

CVE-2025-43526: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

Safari Downloads

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ต้นทางของการดาวน์โหลดอาจเชื่อมโยงกันอย่างไม่ถูกต้อง

CVE-2024-8906: @retsew0x01

Screen Time

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถเข้าถึงประวัติ Safari ของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2025-46277: Kirin (@Pwnrin)

Screen Time

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-43538: Iván Savransky

Siri

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

CVE-2025-43514: Morris Richman (@morrisinlife)

SoftwareUpdate

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43519: นักวิจัยนิรนาม

StorageKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43527: นักวิจัยนิรนาม

sudo

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2025-43416: Gergely Kalman (@gergely_kalman)

Voice Control

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้ใช้ที่เปิดใช้งานการสั่งการด้วยเสียงอาจถอดเสียงกิจกรรมของผู้ใช้รายอื่นได้

คำอธิบาย: ปัญหาการจัดการเซสชั่นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43516: Kay Belardinelli (Harvard University)

VoiceOver

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43530: Mickey Jin (@patch1t)

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม

WebKit Bugzilla: 295941

CVE-2025-46282: Wojciech Regula จาก SecuRing (wojciechregula.blog)

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 301257

CVE-2025-43541: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 301726

CVE-2025-43536: Nan Wang (@eternalsakura13)

WebKit

มีให้สำหรับ: macOS Tahoe

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 300774

CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)

อัปเดตรายการเมื่อวันที่ 17 ธันวาคม 2025

WebKit

มีให้สำหรับ: macOS Tahoe

คำอธิบาย: ปัญหา Buffer Overflow ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 301371

CVE-2025-43501: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro

WebKit

มีให้สำหรับ: macOS Tahoe

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 301940

CVE-2025-43531: Phil Pizlo จาก Epic Games

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ในการโจมตีบุคคลที่ตกเป็นเป้าหมายเฉพาะเจาะจงด้วยวิธีการที่ซับซ้อนอย่างยิ่งในเวอร์ชั่น iOS ก่อน iOS 26 CVE-2025-14174 ได้ออกเพื่อตอบสนองต่อรายงานนี้ด้วย

WebKit Bugzilla: 302502

CVE-2025-43529: Threat Analysis Group จาก Google

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หน่วยความจำเสียหายได้ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ในการโจมตีบุคคลที่ตกเป็นเป้าหมายเฉพาะเจาะจงด้วยวิธีการที่ซับซ้อนอย่างยิ่งในเวอร์ชั่น iOS ก่อน iOS 26 CVE-2025-43529 ได้ออกเพื่อตอบสนองต่อรายงานนี้ด้วย

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

WebKit Bugzilla: 303614

CVE-2025-14174: Threat Analysis Group จาก Apple และ Google

WebKit Web Inspector

มีให้สำหรับ: macOS Tahoe

WebKit Bugzilla: 300926

CVE-2025-43511: 이동하 (Lee Dong Ha of BoB 14th)

คำขอบคุณพิเศษ

AppleMobileFileIntegrity

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

AppSandbox

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

Control Center

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Core Services

เราขอขอบคุณความช่วยเหลือจาก Golden Helm Securities

FileVault

เราขอขอบคุณความช่วยเหลือจาก Nathaniel Oh (@calysteon) และ Joel Peterson (@sekkyo)

Safari

เราขอขอบคุณความช่วยเหลือจาก Mochammad Nosa Shandy Prastyo

Sandbox

เราขอขอบคุณความช่วยเหลือจาก Arnaud Abbati

Voice Control

เราขอขอบคุณความช่วยเหลือจาก PixiePoint Security

WebKit

เราขอขอบคุณความช่วยเหลือจาก Geva Nurgandi Syahputra (gevakun)

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 23 ธันวาคม 2568