蘋果產品多個漏洞
最後更新
2026年03月23日
發佈日期:
2025年07月30日
2267
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼、篡改及繞過保安限制。
注意:
CVE-2025-6558 正在被廣泛利用。ANGLE 和 GPU 中不受信任的輸入驗證不正確。處理惡意製作的網頁內容可能會導致 Safari 意外崩潰。
CVE-2025-31277 正在被廣泛利用。處理惡意製作的網頁內容時可能會因記憶體處理不當而導致 memory corruption。
因此,該漏洞的風險等級被評為極高度風險。
[更新於 2025-07-31]
更新風險、描述、受影響之系統或技術、解決方案及相關連結。
[更新於 2026-03-23]
更新描述、資料來源及相關連結。
影響
- 阻斷服務
- 遠端執行程式碼
- 權限提升
- 繞過保安限制
- 資料洩露
- 仿冒
- 篡改
- 跨網站指令碼
受影響之系統或技術
- iOS 18.6 及 iPadOS 18.6 以前的版本
- iPadOS 17.7.9 以前的版本
- macOS Sequoia 15.6 以前的版本
- macOS Sonoma 14.7.7 以前的版本
- macOS Ventura 13.7.7 以前的版本
- Safari 18.6 以前的版本
- tvOS 18.6 以前的版本
- visionOS 2.6 以前的版本
- WatchOS 11.6 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- iOS 18.6 及 iPadOS 18.6
- iPadOS 17.7.9
- macOS Sequoia 15.6
- macOS Sonoma 14.7.7
- macOS Ventura 13.7.7
- Safari 18.6
- tvOS 18.6
- visionOS 2.6
- watchOS 11.6
漏洞識別碼
- CVE-2025-6558
- CVE-2025-7424
- CVE-2025-7425
- CVE-2025-24119
- CVE-2025-24188
- CVE-2025-24220
- CVE-2025-24224
- CVE-2025-31229
- CVE-2025-31243
- CVE-2025-31273
- CVE-2025-31275
- CVE-2025-31276
- CVE-2025-31277
- CVE-2025-31278
- CVE-2025-31279
- CVE-2025-31280
- CVE-2025-31281
- CVE-2025-43184
- CVE-2025-43185
- CVE-2025-43186
- CVE-2025-43187
- CVE-2025-43188
- CVE-2025-43189
- CVE-2025-43191
- CVE-2025-43192
- CVE-2025-43193
- CVE-2025-43194
- CVE-2025-43195
- CVE-2025-43196
- CVE-2025-43197
- CVE-2025-43198
- CVE-2025-43199
- CVE-2025-43202
- CVE-2025-43206
- CVE-2025-43209
- CVE-2025-43210
- CVE-2025-43211
- CVE-2025-43212
- CVE-2025-43213
- CVE-2025-43214
- CVE-2025-43215
- CVE-2025-43216
- CVE-2025-43217
- CVE-2025-43218
- CVE-2025-43219
- CVE-2025-43220
- CVE-2025-43221
- CVE-2025-43222
- CVE-2025-43223
- CVE-2025-43224
- CVE-2025-43225
- CVE-2025-43226
- CVE-2025-43227
- CVE-2025-43228
- CVE-2025-43229
- CVE-2025-43230
- CVE-2025-43232
- CVE-2025-43233
- CVE-2025-43234
- CVE-2025-43235
- CVE-2025-43236
- CVE-2025-43237
- CVE-2025-43238
- CVE-2025-43239
- CVE-2025-43240
- CVE-2025-43241
- CVE-2025-43243
- CVE-2025-43244
- CVE-2025-43245
- CVE-2025-43246
- CVE-2025-43247
- CVE-2025-43248
- CVE-2025-43249
- CVE-2025-43250
- CVE-2025-43251
- CVE-2025-43252
- CVE-2025-43253
- CVE-2025-43254
- CVE-2025-43255
- CVE-2025-43256
- CVE-2025-43257
- CVE-2025-43259
- CVE-2025-43260
- CVE-2025-43261
- CVE-2025-43264
- CVE-2025-43265
- CVE-2025-43266
- CVE-2025-43267
- CVE-2025-43268
- CVE-2025-43270
- CVE-2025-43273
- CVE-2025-43274
- CVE-2025-43275
- CVE-2025-43276
- CVE-2025-43277
資料來源
相關連結
- https://support.apple.com/en-us/124147
- https://support.apple.com/en-us/124148
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://support.apple.com/en-us/124152
- https://support.apple.com/en-us/124153
- https://support.apple.com/en-us/124154
- https://support.apple.com/en-us/124155
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog
- https://www.cisa.gov/news-events/alerts/2026/03/20/cisa-adds-five-known-exploited-vulnerabilities-catalog
分享至