關於 iOS 26 和 iPadOS 26 的保安內容

本文說明 iOS 26 和 iPadOS 26 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

iOS 26 和 iPadOS 26

Apple Neural Engine

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：app 可能得以導致系統意外終止

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2025-43344：匿名研究員

AppleMobileFileIntegrity

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：app 可能得以取用敏感用戶資料

說明：新增限制後，已解決權限問題。

CVE-2025-43317：Mickey Jin (@patch1t)

音效

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的媒體檔案可能會導致 app 意外終止或流程記憶體損毀

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2025-43346：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

Bluetooth

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：app 可能得以取用敏感用戶資料

說明：改進資料修訂機制後，已解決記錄問題。

CVE-2025-43354：Kandji 的 Csaba Fitzl (@theevilbit)

CVE-2025-43303：Kandji 的 Csaba Fitzl (@theevilbit)

Call History

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：app 或可以指紋辨識用戶

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2025-43357：Totally Not Malicious Software 的 Rosyna Keller、Best Buddy Apps 的 Guilherme Rambo (rambo.codes)

CoreAudio

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的影片檔案可能導致 app 意外終止

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2025-43349：@zlluny (與 Trend Micro Zero Day Initiative 合作)

CoreMedia

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的媒體檔案可能會導致 app 意外終止或流程記憶體損毀

說明：改進輸入驗證機制後，已解決問題。

CVE-2025-43372：SSA Lab 的 이동하 (Lee Dong Ha)

IOHIDFamily

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：app 可能得以導致系統意外終止

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2025-43302：Keisuke Hosoda

IOKit

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：app 可能得以取用敏感用戶資料

說明：改進狀態管理機制後，已解決授權問題。

CVE-2025-31255：Kandji 的 Csaba Fitzl (@theevilbit)

Kernel

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：綁定到本機介面的 UDP 伺服器通訊端可能會綁定到所有介面

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2025-43359：Viktor Oreshkin

LaunchServices

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：app 可能無需用戶允許即可監察按鍵

說明：改進檢查機制後，已解決此問題。

CVE-2025-43362：Philipp Baldauf

MobileStorageMounter

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：app 可能得以導致阻斷服務

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2025-43355：Shuffle Team 的 Dawuge

Notes

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：可在現實取用已解鎖裝置的攻擊者，可能得以檢視已鎖定而最近查看過的備忘錄中的圖片

說明：改進快取處理機制後，已解決此問題。

CVE-2025-43203：Tom Brzezinski

Safari

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的網頁內容可能導致 URL 意外重新導向

說明：改進 URL 驗證機制後，已解決此問題。

CVE-2025-31254：Evan Waelde

Sandbox

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：app 可能得以打破其 Sandbox

說明：新增限制後，已解決權限問題。

CVE-2025-43329：匿名研究員

Shortcuts

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：捷徑可能得以繞過 Sandbox 的限制

說明：新增 Sandbox 限制後，已解決權限問題。

CVE-2025-43358：정답이 아닌 해답

Siri

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：「私密瀏覽」分頁可能無需驗證即可取用

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-30468：Richard Hyunho Im (@richeeta)

Spell Check

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：app 可能得以取用敏感用戶資料

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2025-43190：Noah Gregory (wts.dev)

SQLite

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：處理檔案可能導致記憶體損毀

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2025-6965

System

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：已解決輸入驗證機制問題

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2025-43347：JZ、Seo Hyun-gyu (@wh1te4ever)、Luke Roberts (@rookuu)

WebKit

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：網站或可在未經使用者同意下取得感應器資料

說明：改進快取處理機制後，已解決此問題。

CVE-2025-43356：Jaydev Ahire

WebKit

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的網頁內容可能會導致 Safari 意外當機

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-43272：Big Bear

WebKit

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-43343：匿名研究員

WebKit

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進檢查機制後，已解決正確性問題。

CVE-2025-43342：匿名研究員

WebKit Process Model

適用於：iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號，以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的網頁內容可能會導致 Safari 意外當機

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2025-43368：REDTEAM.PL 的 Pawel Wylecial (與 Trend Micro Zero Day Initiative 合作)

特別鳴謝

Accessibility

我們特此感謝印度提魯沃嫩塔布勒姆 C-DAC 的 Abhay Kailasia (@abhay_kailasia)，以及卡蒂馬的 Himanshu Bharti @Xpl0itme 提供協助。

Accounts

我們特此感謝 Lehan Dilusha Jayasingha 和要乐奈提供協助。

AuthKit

我們特此感謝 Totally Not Malicious Software 的 Rosyna Keller 提供協助。

Calendar

我們特此感謝 Keisuke Chinone (Iroiro) 提供協助。

Camera

我們特此感謝 Descartes、Yusuf Kelany 和一位匿名研究員提供協助。

CFNetwork

我們特此感謝 Christian Kohlschütter 提供協助。

CloudKit

我們特此感謝 JD.com, Inc Dawn Security Lab 的 Yinyi Wu (@_3ndy1) 提供協助。

Control Center

我們特此感謝 Damitha Gunawardena 提供協助。

CoreMedia

我們特此感謝 Noah Gregory (wts.dev) 提供協助。

darwinOS

我們特此感謝 Nathaniel Oh (@calysteon) 提供協助。

Device Recovery

我們特此感謝一位匿名研究員提供協助。

Files

我們特此感謝 Tyler Montgomery 提供協助。

Foundation

我們特此感謝 Kandji 的 Csaba Fitzl (@theevilbit) 提供協助。

iCloud Photo Library

我們特此感謝 Shuffle Team 的 Dawuge，以及 Hikerell (Loadshine Lab)、Joshua Jones，以及 DBAppSecurity 的 WeBin lab 的 YingQi Shi (@Mas0nShi) 和 ChengQiang Jin (@白斩鸡) 提供協助。

ImageIO

我們特此感謝 Enki WhiteHat 的 DongJun Kim (@smlijun) 和 JongSeong Kim (@nevul37) 提供協助。

IOGPUFamily

我們特此感謝 Cyberserval 的 Wang Yu 提供協助。

Kernel

我們特此感謝 Yepeng Pan 和 Dr. Christian Rossow 教授提供協助。

libc

我們特此感謝 Nathaniel Oh (@calysteon) 提供協助。

libpthread

我們特此感謝 Nathaniel Oh (@calysteon) 提供協助。

libxml2

我們特此感謝 Nathaniel Oh (@calysteon) 提供協助。

Lockdown Mode

我們特此感謝 Pyrophoria、Ethan Day 和 kado 提供協助。

mDNSResponder

我們特此感謝 Barrett Lyon 提供協助。

MediaRemote

我們特此感謝 Dora Orak 提供協助。

MobileBackup

我們特此感謝 Dragon Fruit Security (Davis Dai 和 ORAC落云 和 Frank Du) 提供協助。

Networking

我們特此感謝 Kandji 的 Csaba Fitzl (@theevilbit) 提供協助。

Notes

我們特此感謝 Atul R V 提供協助。

Passwords

我們特此感謝 Christian Kohlschütter 提供協助。

電話

我們特此感謝 Dalibor Milanovic 提供協助。

Safari

我們特此感謝 Ameen Basha M K、ZUSO ART 的 Chi Yuan Chang，以及 taikosoup、Dalibor Milanovic、HitmanAlharbi (@HitmanF15)、Jake Derouin (jakederouin.com)、Jaydev Ahire 以及 Kenneth Chew 提供協助。

Sandbox Profiles

我們特此感謝 Totally Not Malicious Software 的 Rosyna Keller 提供協助。

保安

我們特此感謝 Jatayu Holznagel (@jholznagel) 和 THANSEER KP 提供協助。

Setup Assistant

我們特此感謝 Edwin R. 提供協助。

Siri

我們特此感謝印度孟買 Safran 的 Abhay Kailasia (@abhay_kailasia)，以及 Amandeep Singh Banga、The University of Texas at Austin 的 The McCombs School of Business 的 Andrew Goldberg (linkedin.com/andrew-goldberg-/)，以及 Dalibor Milanovic 和 M. Aman Shahid (@amansmughal) 提供協助。

Siri Suggestions

我們特此感謝印度提魯沃嫩塔布勒姆 C-DAC 的 Abhay Kailasia (@abhay_kailasia) 提供協助。

Spotlight

我們特此感謝 Christian Scalese 和 Jake Derouin (jakederouin.com) 提供協助。

Status Bar

我們特此感謝印度孟買 Safran 的 Abhay Kailasia (@abhay_kailasia)，以及 Dalibor Milanovic 和 Jonathan Thach 提供協助。

Transparency

我們特此感謝 SecuRing (wojciechregula.blog) 的 Wojciech Regula 與要乐奈提供協助。

User Management

我們特此感謝 Muhaned Almoghira 提供協助。

WebKit

我們特此感謝 Bob Lord、Matthew Liang、grepular.com 的 Mike Cardwell，以及 Stanley Lee Linton 提供協助。

Wi-Fi

我們特此感謝 Aobo Wang (@M4x_1997)、Kandji 的 Csaba Fitzl (@theevilbit)、Noah Gregory (wts.dev)、SecuRing (wojciechregula.blog) 的 Wojciech Regula 及一位匿名研究員提供協助。

Widgets

我們特此感謝印度孟買 Safran 的 Abhay Kailasia (@abhay_kailasia) 提供協助。