苹果更新一切:2025年7月 - SANS ISC
发布日期:2025-07-29
最后更新:2025-07-29 21:24:55 UTC
作者:Johannes Ullrich(版本:1)
苹果今日发布了iOS、iPadOS、macOS、watchOS、tvOS和visionOS的更新。这是一个功能版本,但包含了重要的安全更新。苹果共修复了89个不同的漏洞,这些漏洞均未被确认为已遭利用。
苹果的漏洞描述并不十分详细。大多数漏洞可能是导致系统或个别子系统崩溃的拒绝服务(DoS)问题。本次更新中,苹果还解决了一些权限提升和沙箱逃逸漏洞。被标识为内存损坏或堆损坏的漏洞可能导致代码执行,但由于苹果提供的信息有限,确切范围难以确定。
以下是一些“有趣”的漏洞:
- CVE-2025-43217:麦克风或摄像头访问的隐私指示器可能无法正确显示。这可能指的是控制中心旁边的绿点,而非某些苹果笔记本电脑使用的物理LED。
- CVE-2025-43240:下载的来源可能被错误关联。这是一个“网络标记”问题?苹果使用扩展文件属性来处理此问题。遗憾的是,没有详细信息可供审查现有下载。
对于macOS,安全更新可用于Ventura(macOS 13)及之后的版本。对于iOS/iPadOS,更新可用于版本18和17。
受影响版本
- iOS 18.6 和 iPadOS 18.6
- iPadOS 17.7.9
- macOS Sequoia 15.6
- macOS Sonoma 14.7.7
- macOS Ventura 13.7.7
- watchOS 11.6
- tvOS 18.6
- visionOS 2.6
漏洞详情
| CVE编号 | 描述 | 影响组件 | iOS | iPadOS | macOS | watchOS | tvOS | visionOS |
|---|---|---|---|---|---|---|---|---|
| CVE-2025-24119 | 应用可能能够在其沙箱外执行任意代码或获得某些提升权限 | Finder | x | |||||
| CVE-2025-24188 | 处理恶意制作的网页内容可能导致Safari意外崩溃 | Safari | x | |||||
| CVE-2025-24220 | 应用可能能够读取持久设备标识符 | 沙箱配置文件 | x | |||||
| CVE-2025-24224 | 远程攻击者可能导致意外系统终止 | 内核 | x | x | ||||
| CVE-2025-31229 | 密码可能被VoiceOver朗读出来 | 辅助功能 | x | |||||
| CVE-2025-31243 | 应用可能能够获得root权限 | AppleMobileFileIntegrity | x | x | x | |||
| CVE-2025-31273 | 处理恶意制作的网页内容可能导致内存损坏 | WebKit | x | x | x | x | ||
| CVE-2025-31275 | 沙箱进程可能能够启动任何已安装的应用 | MediaRemote | x | |||||
| CVE-2025-31276 | 即使“加载远程图像”设置关闭,远程内容仍可能被加载 | 邮件草稿 | x | x | ||||
| CVE-2025-31278 | 处理恶意制作的网页内容可能导致内存损坏 | WebKit | x | |||||
| CVE-2025-31279 | 应用可能能够对用户进行指纹识别 | 查找我的 | x | x | x | x | ||
| CVE-2025-31280 | 处理恶意制作的文件可能导致堆损坏 | Model I/O | x | |||||
| CVE-2025-31281 | 处理恶意制作的文件可能导致应用意外终止 | Model I/O | x | x | x | x | ||
| CVE-2025-43184 | 快捷指令可能能够绕过敏感的快捷指令应用设置 | 快捷指令 | x | x | ||||
| CVE-2025-43185 | 应用可能能够访问受保护的用户数据 | 语音控制 | x | |||||
| CVE-2025-43186 | 解析文件可能导致应用意外终止 | afclip | x | x | x | x | x | |
| CVE-2025-43187 | 运行hdiutil命令可能意外执行任意代码 | 磁盘映像 | x | x | x | |||
| CVE-2025-43188 | 恶意应用可能能够获得root权限 | DiskArbitration | x | |||||
| CVE-2025-43189 | 恶意应用可能能够读取内核内存 | WebContentFilter | x | x | ||||
| CVE-2025-43191 | 应用可能能够导致拒绝服务 | 管理框架 | x | x | x | |||
| CVE-2025-43192 | 账户驱动的用户注册在锁定模式开启时仍可能进行 | 托管配置 | x | x | ||||
| CVE-2025-43193 | 应用可能能够导致拒绝服务 | SecurityAgent | x | x | x | |||
| CVE-2025-43194 | 应用可能能够修改文件系统的受保护部分 | PackageKit | x | x | x | |||
| CVE-2025-43195 | 应用可能能够访问敏感用户数据 | CoreServices | x | x | x | |||
| CVE-2025-43196 | 应用可能能够获得root权限 | libxpc | x | x | x | |||
| CVE-2025-43197 | 应用可能能够访问敏感用户数据 | 单点登录 | x | x | x | |||
| CVE-2025-43198 | 应用可能能够访问受保护的用户数据 | Dock | x | x | ||||
| CVE-2025-43199 | 恶意应用可能能够获得root权限 | 核心服务 | x | x | x | |||
| CVE-2025-43202 | 处理文件可能导致内存损坏 | libnetcore | x | x | ||||
| CVE-2025-43206 | 应用可能能够访问受保护的用户数据 | 系统设置 | x | x | x | |||
| CVE-2025-43209 | 处理恶意制作的网页内容可能导致Safari意外崩溃 | ICU | x | x | x | x | x | x |
| CVE-2025-43210 | 处理恶意制作的媒体文件可能导致应用意外终止或进程内存损坏 | CoreMedia | x | x | x | x | x | x |
| CVE-2025-43211 | 处理网页内容可能导致拒绝服务 | WebKit | x | x | x | x | x | |
| CVE-2025-43212 | 处理恶意制作的网页内容可能导致Safari意外崩溃 | WebKit | x | x | x | x | ||
| CVE-2025-43215 | 处理恶意制作的图像可能导致进程内存泄露 | Model I/O | x | |||||
| CVE-2025-43216 | 处理恶意制作的网页内容可能导致Safari意外崩溃 | WebKit | x | x | x | x | x | |
| CVE-2025-43217 | 麦克风或摄像头访问的隐私指示器可能无法正确显示 | 辅助功能 | x | x | ||||
| CVE-2025-43218 | 处理恶意制作的USD文件可能泄露内存内容 | Model I/O | x | |||||
| CVE-2025-43219 | 处理恶意制作的图像可能损坏进程内存 | Model I/O | x | |||||
| CVE-2025-43220 | 应用可能能够访问受保护的用户数据 | copyfile | x | x | x | x | ||
| CVE-2025-43221 | 处理恶意制作的媒体文件可能导致应用意外终止或进程内存损坏 | Model I/O | x | x | x | x | ||
| CVE-2025-43222 | 攻击者可能导致应用意外终止 | CFNetwork | x | x | x | x | ||
| CVE-2025-43223 | 非特权用户可能能够修改受限网络设置 | CFNetwork | x | x | x | x | x | x |
| CVE-2025-43225 | 应用可能能够访问敏感用户数据 | 备忘录 | x | x | x | x | ||
| CVE-2025-43227 | 处理恶意制作的网页内容可能泄露敏感用户信息 | WebKit | x | x | x | x | ||
| CVE-2025-43228 | 访问恶意网站可能导致地址栏欺骗 | WebKit | x | |||||
| CVE-2025-43229 | 处理恶意制作的网页内容可能导致通用跨站脚本 | WebKit | x | |||||
| CVE-2025-43230 | 应用可能能够访问用户敏感数据 | CoreMedia Playback | x | x | x | x | x | |
| CVE-2025-43232 | 应用可能能够绕过某些隐私偏好设置 | PackageKit | x | x | x | |||
| CVE-2025-43233 | 充当HTTPS代理的恶意应用可能获取敏感用户数据 | 安全 | x | x | x | |||
| CVE-2025-43234 | 处理恶意制作的纹理可能导致应用意外终止 | Metal | x | x | x | x | ||
| CVE-2025-43235 | 应用可能能够导致拒绝服务 | 电源管理 | x | |||||
| CVE-2025-43236 | 攻击者可能导致应用意外终止 | 电源管理 | x | x | x | |||
| CVE-2025-43237 | 应用可能能够导致意外系统终止 | WebContentFilter | x | |||||
| CVE-2025-43238 | 应用可能能够导致意外系统终止 | Xsan | x | x | x | |||
| CVE-2025-43239 | 处理恶意制作的文件可能导致应用意外终止 | sips | x | x | x | |||
| CVE-2025-43240 | 下载的来源可能被错误关联 | WebKit | x | |||||
| CVE-2025-43241 | 应用可能能够读取其沙箱外的文件 | SceneKit | x | x | x | |||
| CVE-2025-43243 | 应用可能能够修改文件系统的受保护部分 | 软件更新 | x | x | x | |||
| CVE-2025-43244 | 应用可能能够导致意外系统终止 | AMD | x | x | x | |||
| CVE-2025-43245 | 应用可能能够访问受保护的用户数据 | AppleMobileFileIntegrity | x | x | x | |||
| CVE-2025-43246 | 应用可能能够访问敏感用户数据 | Spotlight | x | x | ||||
| CVE-2025-43247 | 具有root权限的恶意应用可能能够修改系统文件内容 | PackageKit | x | x | x | |||
| CVE-2025-43248 | 恶意应用可能能够获得root权限 | AppleMobileFileIntegrity | x | x | ||||
| CVE-2025-43249 | 应用可能能够获得root权限 | AppleMobileFileIntegrity | x | x | x | |||
| CVE-2025-43250 | 应用可能能够突破其沙箱 | SharedFileList | x | x | x | |||
| CVE-2025-43251 | 本地攻击者可能能够访问钥匙串项目 | 用户管理 | x | |||||
| CVE-2025-43252 | 在解析符号链接时,网站可能能够访问敏感用户数据 | zip | x | |||||
| CVE-2025-43253 | 恶意应用可能能够在受信任设备上启动任意二进制文件 | AppleMobileFileIntegrity | x | x | ||||
| CVE-2025-43254 | 处理恶意制作的文件可能导致应用意外终止 | file | x | x | x | |||
| CVE-2025-43255 | 应用可能能够导致意外系统终止 | GPU驱动程序 | x | x | x | |||
| CVE-2025-43256 | 应用可能能够获得root权限 | StorageKit | x | x | ||||
| CVE-2025-43257 | 应用可能能够突破其沙箱 | 归档实用工具 | x | |||||
| CVE-2025-43259 | 具有物理访问锁定设备的攻击者可能能够查看敏感用户信息 | WindowServer | x | x | x | |||
| CVE-2025-43260 | 应用可能能够劫持授予其他特权应用的权限 | PackageKit | x | x | ||||
| CVE-2025-43261 | 应用可能能够突破其沙箱 | 文件书签 | x | x | x | |||
| CVE-2025-43265 | 处理恶意制作的网页内容可能泄露应用的内部状态 | WebKit | x | x | x | x | ||
| CVE-2025-43266 | 应用可能能够突破其沙箱 | NSSpellChecker | x | x | x | |||
| CVE-2025-43267 | 应用可能能够访问敏感用户数据 | 目录实用工具 | x | |||||
| CVE-2025-43268 | 恶意应用可能能够获得root权限 | 内核 | x | |||||
| CVE-2025-43270 | 应用可能获得对本地网络的未授权访问 | 备忘录 | x | x | x | |||
| CVE-2025-43273 | 沙箱进程可能能够绕过沙箱限制 | CoreMedia | x | |||||
| CVE-2025-43274 | 沙箱进程可能能够绕过沙箱限制 | RemoteViewServices | x | |||||
| CVE-2025-43275 | 应用可能能够突破其沙箱 | NetAuth | x | x | x | |||
| CVE-2025-43276 | 当多个用户同时登录时,iCloud私有中继可能无法激活 | 内核 | x | |||||
| CVE-2025-43277 | 处理恶意制作的音频文件可能导致内存损坏 | CoreAudio | x | x | x | x | ||
| CVE-2025-6558 | 处理恶意制作的网页内容可能导致Safari意外崩溃 | WebKit | x | x | x | x | x | |
| CVE-2025-7424 | 处理恶意制作的网页内容可能导致内存损坏 | libxslt | x | x | x | x | x | x |
| CVE-2025-7425 | 处理文件可能导致内存损坏 | libxml2 | x | x | x | x |
Johannes B. Ullrich, Ph.D.,SANS.edu研究院长
Twitter|
关键词:apple ios ipad os macos