關於 iOS 26 和 iPadOS 26 的安全性內容

本文說明 iOS 26 和 iPadOS 26 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發佈」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。

iOS 26 和 iPadOS 26

Apple Neural Engine

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以導致系統意外終止

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2025-43344：匿名研究員

AppleMobileFileIntegrity

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以存取敏感的使用者資料

說明：增加限制機制後，已解決權限問題。

CVE-2025-43317：Mickey Jin（@patch1t）

Audio

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的媒體檔案可能導致 App 意外終止或程序記憶體損毀

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2025-43346：Trend Micro Zero Day Initiative 的 Hossein Lotfi（@hosselot）

Bluetooth

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以存取敏感的使用者資料

說明：改進資料修訂機制後，已解決記錄問題。

CVE-2025-43354：Kandji 的 Csaba Fitzl（@theevilbit）

CVE-2025-43303：Kandji 的 Csaba Fitzl（@theevilbit）

Call History

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以建立使用者的獨有識別資料

說明：改進敏感資訊修訂機制後，已解決此問題。

CVE-2025-43357：Totally Not Malicious Software 的 Rosyna Keller、Best Buddy Apps 的 Guilherme Rambo（rambo.codes）

CoreAudio

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的影片檔可能導致 App 意外終止

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2025-43349：@zlluny（與 Trend Micro Zero Day Initiative 合作）

CoreMedia

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的媒體檔案可能導致 App 意外終止或程序記憶體損毀

說明：改進輸入驗證機制後，已解決問題。

CVE-2025-43372：SSA Lab 的 이동하（Lee Dong Ha）

IOHIDFamily

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以導致系統意外終止

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2025-43302：Keisuke Hosoda

IOKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以存取敏感的使用者資料

說明：改進狀態管理機制後，已解決授權的問題。

CVE-2025-31255：Kandji 的 Csaba Fitzl（@theevilbit）

Kernel

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：綁定至本機介面的 UDP 伺服器通訊端可能會綁定至所有介面

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2025-43359：Viktor Oreshkin

LaunchServices

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以未經使用者允許而監控鍵盤輸入

說明：改進檢查機制後，已解決此問題。

CVE-2025-43362：Philipp Baldauf

MobileStorageMounter

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以導致阻斷服務

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2025-43355：Shuffle Team 的 Dawuge

Notes

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：攻擊者若能直接操作解除鎖定的裝置，或許可以檢視最近看過的鎖定備忘錄中的影像

說明：改進快取的處理機制後，已解決此問題。

CVE-2025-43203：Tom Brzezinski

Safari

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致意外的 URL 轉址

說明：改進 URL 驗證機制後，已解決此問題。

CVE-2025-31254：Evan Waelde

Sandbox

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以打破其沙箱

說明：增加限制機制後，已解決權限問題。

CVE-2025-43329：匿名研究員

Shortcuts

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：捷徑或許可以規避沙箱限制機制

說明：增加沙箱限制機制後，已解決權限問題。

CVE-2025-43358：정답이 아닌 해답

Siri

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：「私密瀏覽」標籤頁可能未經認證即可存取

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-30468：Richard Hyunho Im（@richeeta）

Spell Check

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以存取敏感的使用者資料

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2025-43190：Noah Gregory（wts.dev）

SQLite

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理檔案可能導致記憶體損毀

說明：這是開放原始碼的漏洞，而 Apple 軟體是受影響的專案之一。CVE-ID 是由第三方指派。前往 cve.org，進一步了解此問題和 CVE-ID。

CVE-2025-6965

System

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：已解決輸入驗證問題

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2025-43347：JZ、Seo Hyun-gyu（@wh1te4ever）、Luke Roberts（@rookuu）

Text Input

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：鍵盤建議可能會在鎖定螢幕上顯示敏感資訊

說明：限制已鎖定裝置上提供的選項後，已解決此問題。

CVE-2025-24133：Joey Hewitt、匿名研究員、Thomas Salomon、Sufiyan Gouri（TU Darmstadt）、Phil Scott（@MrPeriPeri）與 Richard Hyunho Im（@richeeta）、Mark Bowers、Dylan Rollins、Arthur Baudoin、Andr.Ess

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：網站可能得以在未經使用者同意的情況下存取感測器資訊

說明：改進快取的處理機制後，已解決此問題。

CVE-2025-43356：Jaydev Ahire

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致 Safari 意外當掉

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-43272：Big Bear

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-43343：匿名研究員

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進檢查機制後，已解決正確性問題。

CVE-2025-43342：匿名研究員

WebKit Process Model

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致 Safari 意外當掉

說明：改進記憶體管理機制後，已解決使用已釋放記憶體的問題。

CVE-2025-43368：REDTEAM.PL 的 Pawel Wylecial（與 Trend Micro Zero Day Initiative 合作）

特別鳴謝

Accessibility

我們要感謝 C-DAC Thiruvananthapuram India 的 Abhay Kailasia（@abhay_kailasia）、Khatima 的 Himanshu Bharti（@Xpl0itme）提供協助。

Accounts

我們要感謝 Lehan Dilusha Jayasingha、要樂奈提供協助。

AuthKit

我們要感謝 Totally Not Malicious Software 的 Rosyna Keller 提供協助。

Calendar

我們要感謝 Keisuke Chinone（Iroiro）提供協助。

Camera

我們要感謝 Descartes、Yusuf Kelany、匿名研究員提供協助。

CFNetwork

我們要感謝 Christian Kohlschütter 提供協助。

CloudKit

我們要感謝 Dawn Security Lab of JD.com, Inc 的 Yinyi Wu（@_3ndy1）提供協助。

Control Center

我們要感謝 Damitha Gunawardena 提供協助。

CoreMedia

我們要感謝 Noah Gregory（wts.dev）提供協助。

darwinOS

我們要感謝 Nathaniel Oh（@calysteon）提供協助。

Device Recovery

我們要感謝匿名研究員提供協助。

Files

我們要感謝 Tyler Montgomery 提供協助。

Foundation

我們要感謝 Kandji 的 Csaba Fitzl（@theevilbit）提供協助。

iCloud Photo Library

我們要感謝 Shuffle Team 的 Dawuge、Hikerell（Loadshine Lab）、Joshua Jones、YingQi Shi（@Mas0nShi）和 DBAppSecurity's WeBin lab 的 ChengQiang Jin（@白斬雞）提供協助。

ImageIO

我們要感謝 Enki WhiteHat 的 DongJun Kim（@smlijun）和 JongSeong Kim（@nevul37）提供協助。

IOGPUFamily

我們要感謝 Cyberserval 的 Wang Yu 提供協助。

Kernel

我們要感謝 Yepeng Pan、Prof. Dr. Christian Rossow 提供協助。

libc

我們要感謝 Nathaniel Oh（@calysteon）提供協助。

libpthread

我們要感謝 Nathaniel Oh（@calysteon）提供協助。

libxml2

我們要感謝 Nathaniel Oh（@calysteon）提供協助。

Lockdown Mode

我們要感謝 Jonathan Thach、Pyrophoria 和 Ethan Day、kado 提供協助。

mDNSResponder

我們要感謝 Barrett Lyon 提供協助。

MediaRemote

我們要感謝 Dora Orak 提供協助。

MobileBackup

我們要感謝 Dragon Fruit Security（Davis Dai、ORAC 落云、Frank Du）提供協助。

Networking

我們要感謝 Kandji 的 Csaba Fitzl（@theevilbit）提供協助。

Notes

我們要感謝 Atul R V 提供協助。

Passwords

我們要感謝 Christian Kohlschütter 提供協助。

Phone

我們要感謝 Dalibor Milanovic 提供協助。

Safari

我們要感謝 Ameen Basha M K、ZUSO ART and taikosoup 的 Chi Yuan Chang、Dalibor Milanovic、HitmanAlharbi（@HitmanF15）、Jake Derouin（jakederouin.com）、Jaydev Ahire、Kenneth Chew 提供協助。

Sandbox Profiles

我們要感謝 Totally Not Malicious Software 的 Rosyna Keller 提供協助。

Security

我們要感謝 Jatayu Holznagel（@jholznagel）、THANSEER KP 提供協助。

Setup Assistant

我們要感謝 Edwin R. 提供協助。

Siri

我們要感謝 Safran Mumbai India 的 Abhay Kailasia（@abhay_kailasia）、Amandeep Singh Banga、The McCombs School of Business 的 Andrew Goldberg、The University of Texas at Austin（linkedin.com/andrew-goldberg-/）、Dalibor Milanovic、M. Aman Shahid（@amansmughal）提供協助。

Siri Suggestions

我們要感謝 C-DAC Thiruvananthapuram India 的 Abhay Kailasia（@abhay_kailasia）提供協助。

Spotlight

我們要感謝 Christian Scalese、Jake Derouin（jakederouin.com）提供協助。

Status Bar

我們要感謝 Safran Mumbai India 的 Abhay Kailasia（@abhay_kailasia）、Dalibor Milanovic、Jonathan Thach 提供協助。

Transparency

我們要感謝 SecuRing 的 Wojciech Regula（wojciechregula.blog）、要樂奈提供協助。

User Management

我們要感謝 Muhaned Almoghira 提供協助。

WebKit

我們要感謝 Bob Lord、Matthew Liang、grepular.com 的 Mike Cardwell、Stanley Lee Linton 提供協助。

Wi-Fi

我們要感謝 Aobo Wang（@M4x_1997）、Kandji 的 Csaba Fitzl（@theevilbit）、Noah Gregory（wts.dev）、SecuRing 的 Wojciech Regula（wojciechregula.blog）、匿名研究員提供協助。

Widgets

我們要感謝 Safran Mumbai India 的 Abhay Kailasia（@abhay_kailasia）提供協助。