เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 15.8.7 และ iPadOS 15.8.7
เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ iOS 15.8.7 และ iPadOS 15.8.7
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
iOS 15.8.7 และ iPadOS 15.8.7
เปิดตัวเมื่อวันที่ 11 มีนาคม 2026
Kernel
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Air 2, iPad mini (รุ่นที่ 4) และ iPod touch (รุ่นที่ 7)
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล. การแก้ไขนี้เกี่ยวข้องกับการโจมตีช่องโหว่ Coruna ของ iOS 17 ในวันที่ 18 กันยายน 2023 การอัปเดตนี้มีการแก้ไขของอุปกรณ์ที่ไม่สามารถอัปเดตเป็น iOS เวอร์ชันล่าสุด
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-41974: Félix Poulin-Bélanger
WebKit
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Air 2, iPad mini (รุ่นที่ 4) และ iPod touch (รุ่นที่ 7)
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ การแก้ไขนี้เกี่ยวข้องกับการโจมตีช่องโหว่ Coruna ของ iOS 17.3 ในวันที่ 22 มกราคม 2024 การอัปเดตนี้มีการแก้ไขของอุปกรณ์ที่ไม่สามารถอัปเดตเป็น iOS เวอร์ชันล่าสุด
คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Air 2, iPad mini (รุ่นที่ 4) และ iPod touch (รุ่นที่ 7)
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หน่วยความจำเสียหายได้ การแก้ไขนี้เกี่ยวข้องกับการโจมตีช่องโหว่ Coruna ของ iOS 16.6 ในวันที่ 24 กรกฎาคม 2023 การอัปเดตนี้มีการแก้ไขของอุปกรณ์ที่ไม่สามารถอัปเดตเป็น iOS เวอร์ชันล่าสุด
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 255951
CVE-2023-43000: Apple
WebKit
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Air 2, iPad mini (รุ่นที่ 4) และ iPod touch (รุ่นที่ 7)
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หน่วยความจำเสียหายได้ การแก้ไขนี้เกี่ยวข้องกับการโจมตีช่องโหว่ Coruna ของ iOS 17.2 ในวันที่ 11 ธันวาคม 2023 การอัปเดตนี้มีการแก้ไขของอุปกรณ์ที่ไม่สามารถอัปเดตเป็น iOS เวอร์ชันล่าสุด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 260913
CVE-2023-43010: Apple
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม