iPhone用户注意！ iOS 18.6安全漏洞惊爆23项，苹果呼吁快更新

苹果今（30）日正式释出iOS 18.6正式版更新，虽然并未加入任何重大新功能，但此版本也针对iPhone 带来高达12 项改进与优化，同时还揭露iOS 18 多项潜在23项安全漏洞，并且在iOS 18.6 进行修补，苹果也强烈警告iPhone 用户建议尽快升级。

根据苹果官方安全支援文件指出，这次iOS 18.6 更新共修补高达20项潜在安全漏洞，虽然官方尚无公开表示此批安全漏洞是否已经遭到骇客实际利用，但仍强烈建议所有iPhone 使用者尽速升级。

不管是iOS 18.6 与iPadOS 18.6 都修补超过20 个安全漏洞，主要重大漏洞包括WebKit 共8 项修正，包括可能导致Safari 当机、敏感资讯外泄与记忆体异常错误无障碍功能漏洞，以及系统处理恶意设计的音讯档案，可能导致记忆体损毁、App 异常终止，同时安全研究发现VoiceOver 可能朗读锁定密码，造成潜在隐私风险。

此外，苹果也针对无法升级至iPadOS 18.6 的旧款iPad 装置，苹果同步推出iPadOS 17.7.9，提供部分相同安全性修补。

iOS 18.6 和iPadOS 18.6 安全漏洞修补内容整理

Accessibility 无障碍功能（漏洞1）

影响说明：在特定情况下，VoiceOver 可能会将用户的密码（Passcode）朗读出来，造成潜在的隐私泄露风险。

修正描述：此为一逻辑错误，苹果已透过强化逻辑检查机制加以修补。

CVE 编号：CVE-2025-31229（回报者：Wong Wee Xiang）

Accessibility 无障碍功能（漏洞2）

影响说明：当应用程式使用麦克风或相机时，系统的隐私权指示器（例如画面右上角显示的绿色或橘色点）可能无法正确显示，导致使用者无法得知装置是否正在存取敏感硬体。

修正描述：苹果透过新增逻辑判断，修正此异常显示问题。

CVE 编号：CVE-2025-43217（回报者：Himanshu Bharti／@Xpl0itme）

afclip 元件

影响说明：当系统处理特定格式或结构异常的档案时，可能会导致应用程式意外终止（闪退），影响使用者体验与资料处理的稳定性。

修正描述：苹果已透过改善记忆体处理机制，有效修正此类异常行为。

CVE 编号：CVE-2025-43186（回报者：Hossein Lotfi／@hosselot，隶属趋势科技Zero Day Initiative）

CFNetwork

影响说明：非特权使用者可能藉由特定操作方式修改受限的网路设定，造成潜在的安全性与服务可用性问题，进一步导致拒绝服务（Denial of Service, DoS）状况。

修正描述：苹果透过强化输入验证（Input Validation）机制，修复此网路设定权限错误问题。

CVE 编号：CVE-2025-43223（回报者：Andreas Jaegersberger 与Ro Achterberg，Nosebeard Labs）

CoreAudio 音讯处理元件

影响说明：若系统处理经过恶意设计的音讯档案，可能触发记忆体损毁（Memory Corruption）漏洞，进而导致应用程式异常终止或潜在的执行风险。

修正描述：苹果已改善CoreAudio 模组的记忆体处理方式，有效防堵此类攻击手法。

CVE 编号：CVE-2025-43277（回报单位：Google 威胁分析小组Threat Analysis Group）

CoreMedia 媒体处理模组

影响说明：在处理特制的恶意媒体档案时，可能导致应用程式意外终止，或造成程序记忆体损坏，影响系统稳定性甚至产生潜在安全风险。

修正描述：此问题为边界检查不足（Out-of-Bounds Access），苹果已透过加强边界检查机制进行修复。

CVE 编号：CVE-2025-43210（回报者：Hossein Lotfi／@hosselot，隶属趋势科技Zero Day Initiative）

CoreMedia Playback 媒体播放模组

影响说明：应用程式可能在未经授权的情况下存取使用者的敏感资料，带来潜在隐私风险。

修正描述：苹果透过强化权限检查（Permissions Checks），修复这项未授权资料存取的问题。

CVE 编号：CVE-2025-43230（回报者：张启元／Chi Yuan Chang，隶属ZUSO ART 与taikosoup）

ICU

影响说明：若装置处理经特别设计的恶意网页内容，可能导致Safari 浏览器意外闪退（Crash），影响使用者浏览体验与系统稳定性。

修正描述：此为一项越界存取（Out-of-Bounds Access）问题，苹果已透过加强边界检查（Bounds Checking）进行修补。

CVE 编号：CVE-2025-43209（回报者：Gary Kwong，与趋势科技Zero Day Initiative 合作）

ImageIO 图像处理模组

影响说明：当系统处理恶意设计的图像档案时，可能触发越界读取（Out-of-Bounds Read），进而导致程序记忆体内容被泄露，造成潜在资讯安全风险。

修正描述：苹果已透过加强输入验证（Input Validation）机制，有效防止此类漏洞发生。

CVE 编号：CVE-2025-43226

libnetcore 网路核心模组

影响说明：当系统处理特定档案时，可能引发记忆体损毁（Memory Corruption），带来潜在系统稳定性与安全风险。

修正描述：苹果已改善记忆体处理机制，有效修补此安全漏洞。

CVE 编号：CVE-2025-43202（回报者：Brian Carpenter）

libxml2 XML 处理模组

影响说明：在处理特定档案时，可能导致记忆体损毁，影响装置安全性。

修正描述：此为来自开源专案的漏洞，苹果软体为受影响项目之一。 CVE 编号由第三方分配，详情可至CVE.org 查询。

CVE 编号：CVE-2025-7425

回报者：Sergei Glazunov（Google Project Zero）

libxslt XSLT 样式表转换模组

影响说明：当系统处理经恶意设计的网页内容时，可能引发记忆体损毁，造成执行阶段错误或潜在攻击风险。

修正描述：此漏洞亦源自开源专案，苹果产品为受波及项目之一。相关资讯由第三方分配并公开于CVE.org。

CVE 编号：CVE-2025-7424

回报者：Ivan Fratric（Google Project Zero）

Mail Drafts 邮件草稿模组

影响说明：即使使用者已关闭「载入远端图像」设定，系统仍可能载入远端内容，造成资讯外泄风险。

修正描述：苹果透过改善状态管理机制，修补此项设定逻辑漏洞。

CVE 编号：CVE-2025-31276

回报者：Himanshu Bharti（@Xpl0itme）

Metal 图形渲染框架

影响说明：处理恶意设计的纹理资料时，可能导致App 异常终止。

修正描述：苹果强化输入验证机制，解决多项记忆体损毁问题。

CVE 编号：CVE-2025-43234

回报者：Vlad Stolyarov（Google 威胁分析小组）

Model I/O 模型输入模组（漏洞1）

影响说明：处理恶意设计的媒体档案时，可能造成App 异常终止或程序记忆体损毁。

修正描述：苹果强化边界检查机制，防止越界存取问题。

CVE 编号：CVE-2025-43224、CVE-2025-43221

回报者：Michael DePlante（@izobashi，趋势科技Zero Day Initiative）

Model I/O 模型输入模组（漏洞2）

影响说明：处理恶意设计的档案时，可能导致App 异常终止。

修正描述：苹果透过改善记忆体处理方式，修复输入验证缺陷。

CVE 编号：CVE-2025-31281

回报者：Michael DePlante（@izobashi，趋势科技Zero Day Initiative）

WebKit 浏览器核心引擎（漏洞1）

影响说明：造访恶意网站可能导致地址列遭伪造（Address Bar Spoofing）。

修正描述：苹果透过改善使用者介面设计，防范此类攻击行为。

CVE 编号：CVE-2025-43228（WebKit Bugzilla: 294374）

回报者：Jaydev Ahire

WebKit 浏览器核心引擎（漏洞2）

影响说明：处理恶意网页内容时，可能泄露使用者敏感资讯。

修正描述：苹果透过强化状态管理，修补该安全漏洞。

CVE 编号：CVE-2025-43227（WebKit Bugzilla: 292888）

回报者：Gilad Moav

WebKit 浏览器核心引擎（漏洞3）

影响说明：处理恶意网页内容可能导致记忆体损毁。

修正描述：苹果透过优化记忆体管理，解决此项问题。

CVE 编号：

CVE-2025-31278（WebKit Bugzilla: 291742）

CVE-2025-31277（WebKit Bugzilla: 291745）

CVE-2025-31273（WebKit Bugzilla: 293579）

回报者：Yuhao Hu、Yan Kang、Chenggang Wu、Xiaojie Wei

WebKit 浏览器核心引擎（漏洞4）

影响说明：处理特定网页内容可能导致拒绝服务（DoS）情况发生。

修正描述：透过加强记忆体处理流程，降低崩溃风险。

CVE 编号：CVE-2025-43211（WebKit Bugzilla: 293730）

回报者：Yuhao Hu、Yan Kang、Chenggang Wu、Xiaojie Wei

WebKit 浏览器核心引擎（漏洞5）

影响说明：处理特制网页内容时，可能越界读取并泄露应用程式内部状态。

修正描述：苹果透过加强输入验证，防止越界存取。

CVE 编号：CVE-2025-43265（WebKit Bugzilla: 294182）

回报者：HexRabbit（@h3xr4bb1t，DEVCORE 安全研究团队）

WebKit 浏览器核心引擎（漏洞6）

影响说明：恶意网页内容可能导致Safari 非预期崩溃。

修正描述：苹果改善记忆体管理，以解决use-after-free 安全风险。

CVE 编号：CVE-2025-43216（WebKit Bugzilla: 295382）

回报者：Ignacio Sanmillan（@ulexec）

WebKit 浏览器核心引擎（漏洞7）

影响说明：处理恶意网页内容可能导致Safari 崩溃，此漏洞来自开源程式码，Apple 软体亦受影响。

修正描述：此问题由第三方发现并编号，可于CVE.org 查询更多资讯。

CVE 编号：CVE-2025-6558（WebKit Bugzilla: 296459）

回报者：Clément Lecigne 与Vlad Stolyarov（Google 威胁分析小组）