关于 iOS 18.7 和 iPadOS 18.7 的安全性内容

这篇文稿介绍了 iOS 18.7 和 iPadOS 18.7 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。“Apple 安全性发布”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

iOS 18.7 和 iPadOS 18.7

Audio

适用于：iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro（第 3 代）及更新机型、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 7 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：处理恶意制作的媒体文件可能会导致 App 意外终止或损坏进程内存

描述：已通过改进边界检查解决越界访问问题。

CVE-2025-43346：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

CoreAudio

适用于：iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro（第 3 代）及更新机型、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 7 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：处理恶意制作的视频文件可能会导致 App 意外终止

描述：已通过改进输入验证解决越界写入问题。

CVE-2025-43349：@zlluny 与 Trend Micro Zero Day Initiative 合作发现

IOHIDFamily

适用于：iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro（第 3 代）及更新机型、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 7 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够导致系统意外终止

描述：已通过改进边界检查解决越界写入问题。

CVE-2025-43302：Keisuke Hosoda

Kernel

适用于：iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro（第 3 代）及更新机型、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 7 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：绑定至本地接口的 UDP 服务器套接字可能会变为绑定至所有接口

描述：已通过改进状态管理解决逻辑问题。

CVE-2025-43359：Viktor Oreshkin

LaunchServices

适用于：iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro（第 3 代）及更新机型、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 7 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够在未经用户许可的情况下监视按键操作

描述：已通过改进检查解决这个问题。

CVE-2025-43362：Philipp Baldauf

libc

适用于：iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro（第 3 代）及更新机型、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 7 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够导致服务遭拒

描述：已通过改进验证解决服务遭拒问题。

CVE-2025-43299：Nathaniel Oh (@calysteon)

CVE-2025-43295：Nathaniel Oh (@calysteon)

MobileStorageMounter

适用于：iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro（第 3 代）及更新机型、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 7 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够导致服务遭拒

描述：已通过改进内存处理解决类型混淆问题。

CVE-2025-43355：Shuffle Team 的 Dawuge

Notes

适用于：iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro（第 3 代）及更新机型、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 7 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：能够实际操作已解锁设备的攻击者或许能够查看最近查看过的已锁定备忘录中的图像

描述：已通过改进缓存处理解决这个问题。

CVE-2025-43203: Tom Brzezinski

Shortcuts

适用于：iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro（第 3 代）及更新机型、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 7 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：快捷方式或许能够绕过沙盒限制

描述：已通过实施额外的沙盒限制解决权限问题。

CVE-2025-43358：정답이 아닌 해답

WebKit

适用于：iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro（第 3 代）及更新机型、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 7 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：网站在未经用户同意的情况下或许能够访问感应器信息

描述：已通过改进缓存处理解决这个问题。

CVE-2025-43356：Jaydev Ahire

WebKit

适用于：iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro（第 3 代）及更新机型、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 7 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：处理恶意制作的网页内容可能会导致进程意外崩溃

描述：已通过改进检查解决正确性问题。

CVE-2025-43342：一位匿名研究人员

特别鸣谢

IOGPUFamily

由衷感谢 Cyberserval 的 Wang Yu 为我们提供的协助。

libpthread

由衷感谢 Nathaniel Oh (@calysteon) 为我们提供的协助。

libxml2

由衷感谢 Nathaniel Oh (@calysteon) 为我们提供的协助。

Lockdown Mode

由衷感谢 Pyrophoria 和 Ethan Day (kado) 为我们提供的协助。

Wi-Fi

由衷感谢 Kandji 的 Csaba Fitzl (@theevilbit)、Noah Gregory (wts.dev)、SecuRing 的 Wojciech Regula (wojciechregula.blog) 以及一位匿名研究人员为我们提供的协助。