เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 18.3 และ iPadOS 18.3

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ iOS 18.3 และ iPadOS 18.3

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 18.3 และ iPadOS 18.3

เผยแพร่เมื่อวันที่ 27 มกราคม 2025

Accessibility

มีให้สำหรับ: iPhone XS และใหม่กว่า, iPad Pro 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 7 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงอุปกรณ์ที่ปลดล็อคได้อาจสามารถเข้าถึงรูปภาพได้ในขณะที่แอปล็อคอยู่

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-24141: Abhay Kailasia (@abhay_kailasia) จาก C-DAC Thiruvananthapuram India

AirPlay

ผลกระทบ: ผู้โจมตีบนเครือข่ายในพื้นที่อาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือหน่วยความจำการประมวลผลเสียหายได้

คำอธิบาย: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

ผลกระทบ: ผู้โจมตีในตำแหน่งที่มีสิทธิ์อาจสามารถดำเนินการปฏิเสธบริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุต

CVE-2025-24177: Uri Katz (Oligo Security)

AirPlay

ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ

CVE-2025-24137: Uri Katz (Oligo Security)

ARKit

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu และ Xingwei Lin จาก Zhejiang University

CoreAudio

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-24160: Google Threat Analysis Group

CVE-2025-24161: Google Threat Analysis Group

CVE-2025-24163: Google Threat Analysis Group

CoreMedia

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-24123: Desmond ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

CVE-2025-24124: Pwn2car และ Rotiple (HyeongSeok Jang) ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CoreMedia

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถยกระดับสิทธิ์ได้ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 17.2

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24085

ImageIO

ผลกระทบ: การประมวลผลภาพอาจส่งผลให้เกิดปัญหาการปฏิเสธการให้บริการ

CVE-2025-24086: DongJun Kim (@smlijun) และ JongSeong Kim (@nevul37) ใน Enki WhiteHat, D4m0n

Kernel

ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-24107: นักวิจัยนิรนาม

Kernel

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

ผลกระทบ: แอปอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

Managed Configuration

ผลกระทบ: การกู้คืนไฟล์สำรองข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการดัดแปลงไฟล์ระบบที่ได้รับการป้องกัน

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น

CVE-2025-24104: Hichem Maloufi, Hakim Boukhadra

พาสคีย์

ผลกระทบ: แอปอาจเข้าถึงบลูทูธได้โดยไม่ได้รับอนุญาต

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-9956: mastersplinter

Safari

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

CVE-2025-24128: @RenwaX23

Safari

ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุง UI ให้ดียิ่งขึ้น

CVE-2025-24113: @RenwaX23

SceneKit

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-24149: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative

Time Zone

ผลกระทบ: แอปอาจสามารถดูหมายเลขโทรศัพท์ของผู้ติดต่อในบันทึกระบบได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2025-24145: Kirin (@Pwnrin)

WebContentFilter

ผลกระทบ: ผู้โจมตีอาจทำให้ระบบหยุดทำงานหรือทำให้ข้อมูลหน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิด

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24154: นักวิจัยนิรนาม

WebKit

ผลกระทบ: หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดการเข้าถึงระบบไฟล์

WebKit Bugzilla: 283117

CVE-2025-24143: นักวิจัยนิรนาม

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิดการปฏิเสธการให้บริการ

WebKit Bugzilla: 283889

CVE-2025-24158: Q1IQ (@q1iqF) จาก NUS CuriOSity และ P1umer (@p1umer) จาก Imperial Global Singapore

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 284159

CVE-2025-24162: linjy จาก HKUS3Lab และ chluo จาก WHUSecLab

WebKit Web Inspector

ผลกระทบ: การคัดลอก URL จาก Web Inspector อาจส่งผลให้เกิดการป้อนคำสั่งได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์

WebKit Bugzilla: 283718

CVE-2025-24150: Johan Carlsson (joaxcar)

คำขอบคุณพิเศษ

Accessibility

เราขอขอบคุณความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก LNCT Bhopal และ C-DAC Thiruvananthapuram India

เสียง

เราขอขอบคุณสำหรับความช่วยเหลือจาก Google Threat Analysis Group

CoreAudio

เราขอขอบคุณสำหรับความช่วยเหลือจาก Google Threat Analysis Group

CoreMedia Playback

เราขอขอบคุณสำหรับความช่วยเหลือจาก Song Hyun Bae (@bshyuunn) และ Lee Dong Ha (Who4mI)

ไฟล์

เราขอขอบคุณสำหรับความช่วยเหลือจาก Chi Yuan Chang จาก ZUSO ART และ taikosoup

การแจ้งเตือน

เราขอขอบคุณความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India, Xingjian Zhao (@singularity-s0)

Passwords

เราขอขอบคุณสำหรับความช่วยเหลือจาก Talal Haj Bakry และ Tommy Mysk จาก Mysk Inc. @mysk_co

โทรศัพท์

เราขอขอบคุณความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก C-DAC Thiruvananthapuram India และนักวิจัยนิรนาม

ภาพถ่ายหน้าจอ

เราขอขอบคุณความช่วยเหลือจาก Yannik Bloscheck (yannikbloscheck.com)

การนอนหลับ

เราขอขอบคุณความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก LNCT Bhopal และ C-DAC Thiruvananthapuram India

Static Linker

เราขอขอบคุณสำหรับความช่วยเหลือจาก Holger Fuhrmannek

VoiceOver

เราขอขอบคุณความช่วยเหลือจาก Bistrit Dahal, Dalibor Milanovic

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 6 กุมภาพันธ์ 2568