เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 18.3.1 และ iPadOS 18.3.1

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ iOS 18.3.1 และ iPadOS 18.3.1

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 18.3.1 และ iPadOS 18.3.1

Accessibility

มีให้สำหรับ: iPhone XS ขึ้นไป, iPad Pro 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 3 ขึ้นไป, iPad Pro 11 นิ้ว รุ่นที่ 1 ขึ้นไป, iPad Air รุ่นที่ 3 ขึ้นไป, iPad รุ่นที่ 7 ขึ้นไป และ iPad mini รุ่นที่ 5 ขึ้นไป

ผลกระทบ: การโจมตีทางกายภาพอาจทำให้โหมดจำกัด USB บนอุปกรณ์ที่ล็อกไว้ไม่สามารถใช้งานได้ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ในการโจมตีบุคคลที่ตกเป็นเป้าหมายเฉพาะเจาะจงด้วยวิธีการที่ซับซ้อนอย่างยิ่ง

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-24200: Bill Marczak จาก The Citizen Lab ที่ Munk School ของ The University of Toronto