1. 主頁
  2. 保安警報
  3. 保安警報 (A25-05-08)

保安警報 (A25-05-08): Apple 產品多個漏洞


 

發布日期: 2025年 5月 13日

  
  

描述:

Apple 發布了 iOS 18.5、iPadOS 18.5、macOS Sequoia 15.5、macOS Sonoma 14.7.6、macOS Ventura 13.7.6 及 Safari 18.5,以應對不同 Apple 裝置的多個漏洞。有關漏洞資料的列表,請參考以下網址:
https://support.apple.com/en-us/122404
https://support.apple.com/en-us/122405
https://support.apple.com/en-us/122716
https://support.apple.com/en-us/122717
https://support.apple.com/en-us/122718
https://support.apple.com/en-us/122719

 

受影響的系統:

  • iPhone XS 及之後的型號
  • iPad 第 7 代及之後的型號、Air 第 3 代及之後的型號、mini 第 5 代及之後的型號、Pro 10.5 吋、Pro 11 吋第 1 代及之後的型號、Pro 12.9 吋第 2 代及之後的型號、Pro 13 吋及之後的型號
  • macOS Sequoia 15.5 之前的版本
  • macOS Sonoma 14.7.6 之前的版本
  • macOS Ventura 13.7.6 之前的版本
  • Safari 18.5 之前的版本

 

影響:

成功利用漏洞可以導致受影響的裝置發生遠端執行程式碼、服務被拒絕、權限提升、泄漏資訊、繞過保安限制或仿冒詐騙,視乎攻擊者利用哪些漏洞而定。

 

建議:

現已有適用於受影響產品的修補程式。受影響系統的用戶應遵從供應商的建議,立即採取行動以降低風險。

用戶可透過產品本身的自動更新來獲得更新。受影響系統的用戶應遵從供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

  • https://support.apple.com/en-us/122404
  • https://support.apple.com/en-us/122405
  • https://support.apple.com/en-us/122716
  • https://support.apple.com/en-us/122717
  • https://support.apple.com/en-us/122718
  • https://support.apple.com/en-us/122719
  • https://www.hkcert.org/tc/security-bulletin/apple-products-multiple-vulnerabilities_20250513
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8176
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24097
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24111
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24142
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24144
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24155
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24213
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24220
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24222 (to CVE-2025-24223)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24225
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24258 (to CVE-2025-24259)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24274
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 (to CVE-2025-26466)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-30440
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-30442 (to CVE-2025-30443)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-30448
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-30453
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-31196
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-31204 (to CVE-2025-31210)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-31212 (to CVE-2025-31215)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-31217 (to CVE-2025-31228)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-31232 (to CVE-2025-31242)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-31244 (to CVE-2025-31247)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-31249 (to CVE-2025-31251)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-31253
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-31256 (to CVE-2025-31260)


標籤 : Apple , iOS , iPadOS , macOS , Safari
標籤