關於 iOS 26 和 iPadOS 26 的保安內容

本文說明 iOS 26 和 iPadOS 26 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

iOS 26 和 iPadOS 26

2025 年 9 月 15 日發佈

Apple Neural Engine

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：app 可能得以導致系統意外終止

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2025-43344：匿名研究員

AppleMobileFileIntegrity

影響：app 可能得以取用敏感用戶資料

說明：新增限制後，已解決權限問題。

CVE-2025-43317：Mickey Jin (@patch1t)

Audio

影響：處理惡意製作的媒體檔案可能會導致 app 意外終止或流程記憶體損毀

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2025-43346：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

Audio

影響：惡意 app 可能得以讀取核心記憶體

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2025-43361：Michael Reeves (@IntegralPilot)

2025 年 11 月 3 日新增項目

Authentication Services

影響：可能會意外顯示密碼欄位

說明：改進 UI 後，已解決此問題。

CVE-2025-43360：Nikita Sakalouski

2025 年 11 月 3 日新增項目

Bluetooth

影響：app 可能得以取用敏感用戶資料

說明：改進資料修訂機制後，已解決記錄問題。

CVE-2025-43354：Kandji 的 Csaba Fitzl (@theevilbit)

CVE-2025-43303：Kandji 的 Csaba Fitzl (@theevilbit)

Call History

影響：app 或可以指紋辨識用戶

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2025-43357：Totally Not Malicious Software 的 Rosyna Keller、Best Buddy Apps 的 Guilherme Rambo (rambo.codes)

CloudKit

影響：app 或可以指紋辨識用戶

說明：加入額外的授權檢查機制後，已解決此問題。

CVE-2025-43323：JD.com, Inc 的 Dawn Security Lab 的 Yinyi Wu (@_3ndy1)

2025 年 11 月 3 日新增項目

CoreAudio

影響：處理惡意製作的影片檔案可能導致 app 意外終止

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2025-43349：@zlluny (與 Trend Micro Zero Day Initiative 合作)

CoreMedia

影響：處理惡意製作的媒體檔案可能會導致 app 意外終止或流程記憶體損毀

說明：改進輸入驗證機制後，已解決問題。

CVE-2025-43372：SSA Lab 的 이동하 (Lee Dong Ha)

ImageIO

影響：處理惡意製作的媒體檔案可能會導致 app 意外終止或流程記憶體損毀

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2025-43338：SSA Lab 的 이동하 (Lee Dong Ha)

2025 年 11 月 3 日新增項目

IOHIDFamily

影響：app 可能得以導致系統意外終止

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2025-43302：Keisuke Hosoda

IOKit

影響：app 可能得以取用敏感用戶資料

說明：改進狀態管理機制後，已解決授權問題。

CVE-2025-31255：Kandji 的 Csaba Fitzl (@theevilbit)

Kernel

影響：綁定到本機介面的 UDP 伺服器通訊端可能會綁定到所有介面

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2025-43359：Viktor Oreshkin

Kernel

影響：app 可能得以取用敏感用戶資料

說明：改進檢查機制後，已解決正確性問題。

CVE-2025-43345：Mickey Jin (@patch1t)

2025 年 11 月 3 日新增項目

LaunchServices

影響：app 可能無需用戶允許即可監察按鍵

說明：改進檢查機制後，已解決此問題。

CVE-2025-43362：Philipp Baldauf

MetricKit

影響：沒有權限的程序可能得以終止根程序

說明：已透過改進輸入驗證機制，處理阻斷服務問題。

CVE-2025-43365：Minghao Lin (@Y1nKoc)、Lyutoon (@Lyutoon_) 和 YingQi Shi (@Mas0n)

2025 年 11 月 3 日新增項目

MobileStorageMounter

影響：app 可能得以導致阻斷服務

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2025-43355：Shuffle Team 的 Dawuge

Notes

影響：可在現實取用已解鎖裝置的攻擊者，可能得以檢視已鎖定而最近查看過的備忘錄中的圖片

說明：改進快取處理機制後，已解決此問題。

CVE-2025-43203：Tom Brzezinski

Notifications

影響：可在現實取用 iOS 裝置的攻擊者可能得以從鎖定畫面查看通知內容

說明：改進檢查機制後，已解決邏輯問題。

CVE-2025-43309：印度提魯沃嫩塔布勒姆 C-DAC 的 Abhay Kailasia (@abhay_kailasia)

2025 年 11 月 3 日新增項目

Safari

影響：處理惡意製作的網頁內容可能導致 URL 意外重新導向

說明：改進 URL 驗證機制後，已解決此問題。

CVE-2025-31254：Evan Waelde

Sandbox

影響：app 可能得以打破其 Sandbox

說明：新增限制後，已解決權限問題。

CVE-2025-43329：匿名研究員

Shortcuts

影響：捷徑可能得以繞過 Sandbox 的限制

說明：新增 Sandbox 限制後，已解決權限問題。

CVE-2025-43358：정답이 아닌 해답

Siri

影響：「私密瀏覽」分頁可能無需驗證即可取用

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-30468：Richard Hyunho Im (@richeeta)

Spell Check

影響：app 可能得以取用敏感用戶資料

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2025-43190：Noah Gregory (wts.dev)

SQLite

影響：處理檔案可能導致記憶體損毀

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2025-6965

System

影響：已解決輸入驗證機制問題

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2025-43347：JZ、Seo Hyun-gyu (@wh1te4ever)、Luke Roberts (@rookuu)

WebKit

影響：網站或可在未經使用者同意下取得感應器資料

說明：改進快取處理機制後，已解決此問題。

WebKit Bugzilla：296153

CVE-2025-43356：Jaydev Ahire

WebKit

影響：處理惡意製作的網頁內容可能會導致 Safari 意外當機

說明：改進記憶體處理機制後，已解決此問題。

WebKit Bugzilla：294550

CVE-2025-43272：Big Bear

WebKit

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進記憶體處理機制後，已解決此問題。

WebKit Bugzilla：296490

CVE-2025-43343：匿名研究員

WebKit

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進檢查機制後，已解決正確性問題。

WebKit Bugzilla：296042

CVE-2025-43342：匿名研究員

WebKit

影響：處理惡意製作的網頁內容可能導致記憶體損毀

說明：改進記憶體處理機制後，已解決此問題。

WebKit Bugzilla：293895

CVE-2025-43419：Ignacio Sanmillan (@ulexec)

2025 年 11 月 3 日新增項目

WebKit

影響：在「私密轉送」開啟時，遙距攻擊者可能得以查看洩露的 DNS 查詢

說明：改進狀態管理機制後，已解決邏輯問題。

WebKit Bugzilla：295943

CVE-2025-43376：grepular.com 的 Mike Cardwell、Bob Lord

2025 年 11 月 3 日新增項目

WebKit Process Model

影響：處理惡意製作的網頁內容可能會導致 Safari 意外當機

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

WebKit Bugzilla：296276

CVE-2025-43368：REDTEAM.PL 的 Pawel Wylecial (與 Trend Micro Zero Day Initiative 合作)、 Ignacio Sanmillan (@ulexec)

2025 年 11 月 3 日更新項目

特別鳴謝

Accessibility

我們特此感謝印度提魯沃嫩塔布勒姆 C-DAC 的 Abhay Kailasia (@abhay_kailasia)，以及卡蒂馬的 Himanshu Bharti @Xpl0itme 提供協助。

Accounts

我們特此感謝 Lehan Dilusha Jayasingha 和要乐奈提供協助。

App Protection

我們特此感謝 Jason Pan、匿名研究員、、〇氢匚、文王提供協助。

2025 年 11 月 3 日新增項目

AuthKit

我們特此感謝 Totally Not Malicious Software 的 Rosyna Keller 提供協助。

Calendar

我們特此感謝 Keisuke Chinone (Iroiro) 提供協助。

Camera

我們特此感謝 Descartes、Yusuf Kelany 和一位匿名研究員提供協助。

CFNetwork

我們特此感謝 Christian Kohlschütter 提供協助。

Control Center

我們特此感謝 Damitha Gunawardena 提供協助。

Core Bluetooth

我們特此感謝 Leon Böttger 提供協助。

2025 年 11 月 3 日新增項目

CoreMedia

我們特此感謝 Noah Gregory (wts.dev) 提供協助。

darwinOS

我們特此感謝 Nathaniel Oh (@calysteon) 提供協助。

Device Recovery

我們特此感謝一位匿名研究員提供協助。

Files

我們特此感謝 Tyler Montgomery 提供協助。

Foundation

我們特此感謝 Kandji 的 Csaba Fitzl (@theevilbit) 提供協助。

iCloud Photo Library

我們特此感謝 Shuffle Team 的 Dawuge，以及 Hikerell (Loadshine Lab)、Joshua Jones，以及 DBAppSecurity 的 WeBin lab 的 YingQi Shi (@Mas0nShi) 和 ChengQiang Jin (@白斩鸡) 提供協助。

ImageIO

我們特此感謝 Enki WhiteHat 的 DongJun Kim (@smlijun) 和 JongSeong Kim (@nevul37) 提供協助。

IOGPUFamily

我們特此感謝 Cyberserval 的 Wang Yu 提供協助。

Kernel

我們特此感謝 Yepeng Pan 和 Dr. Christian Rossow 教授提供協助。

libc

我們特此感謝 Nathaniel Oh (@calysteon) 提供協助。

libpthread

我們特此感謝 Nathaniel Oh (@calysteon) 提供協助。

libxml2

我們特此感謝 Nathaniel Oh (@calysteon) 提供協助。

Lockdown Mode

我們特此感謝 Pyrophoria、Ethan Day 和 kado 提供協助。

mDNSResponder

我們特此感謝 Barrett Lyon 提供協助。

MediaRemote

我們特此感謝 Dora Orak 提供協助。

MobileBackup

我們特此感謝 Dragon Fruit Security (Davis Dai 和 ORAC落云和 Frank Du) 提供協助。

Networking

我們特此感謝 Kandji 的 Csaba Fitzl (@theevilbit) 提供協助。

Notes

我們特此感謝 Atul R V 提供協助。

Passwords

我們特此感謝 Christian Kohlschütter 提供協助。

Phone

我們特此感謝 Dalibor Milanovic 提供協助。

Safari

我們特此感謝 Ameen Basha M K、ZUSO ART 的 Chi Yuan Chang，以及 taikosoup、Dalibor Milanovic、HitmanAlharbi (@HitmanF15)、Jake Derouin (jakederouin.com)、Jaydev Ahire 以及 Kenneth Chew 提供協助。

Sandbox Profiles

我們特此感謝 Totally Not Malicious Software 的 Rosyna Keller 提供協助。

Security

我們特此感謝 Jatayu Holznagel (@jholznagel) 和 THANSEER KP 提供協助。

Setup Assistant

我們特此感謝 Edwin R. 提供協助。

Siri

我們特此感謝印度孟買 Safran 的 Abhay Kailasia (@abhay_kailasia)，以及 Amandeep Singh Banga、The University of Texas at Austin 的 The McCombs School of Business 的 Andrew Goldberg (linkedin.com/andrew-goldberg-/)，以及 Dalibor Milanovic 和 M. Aman Shahid (@amansmughal) 提供協助。

Siri Suggestions

我們特此感謝印度提魯沃嫩塔布勒姆 C-DAC 的 Abhay Kailasia (@abhay_kailasia) 提供協助。

Spotlight

我們特此感謝 Christian Scalese 和 Jake Derouin (jakederouin.com) 提供協助。

Status Bar

我們特此感謝印度孟買 Safran 的 Abhay Kailasia (@abhay_kailasia)，以及 Dalibor Milanovic 和 Jonathan Thach 提供協助。

Transparency

我們特此感謝 SecuRing (wojciechregula.blog) 的 Wojciech Regula 與要乐奈提供協助。

User Management

我們特此感謝 Muhaned Almoghira 提供協助。

WebKit

我們特此感謝 Matthew Liang、Stanley Lee Linton 提供協助。

2025 年 11 月 3 日更新項目

Wi-Fi

我們特此感謝 Aobo Wang (@M4x_1997)、Kandji 的 Csaba Fitzl (@theevilbit)、Noah Gregory (wts.dev)、SecuRing (wojciechregula.blog) 的 Wojciech Regula 及一位匿名研究員提供協助。

WidgetKit

我們特此感謝印度波帕爾 Lakshmi Narain College of Technology 的 Abhay Kailasia (@abhay_kailasia) 提供協助。

2025 年 11 月 3 日新增項目

Widgets

我們特此感謝印度孟買 Safran 的 Abhay Kailasia (@abhay_kailasia) 提供協助。

對於非 Apple 製造產品，或者並非由 Apple 控制或測試的獨立網站，其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用，概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料，請聯絡相關供應商。

發佈日期： 2025 年 11 月 07 日