Νωρίτερα σήμερα, η Apple παρουσίασε ενημερώσεις για iOS, iPadOS, macOS, tvOS, watchOS και visionOS. Τώρα, η εταιρεία έχει κυκλοφορήσει το περιεχόμενο ασφαλείας για κάθε ενημέρωση συστήματος. Εδώ είναι οι λεπτομέρειες.
Με τις σημερινές εκδόσεις, η Apple έχει διορθώσει πολλά ζητήματα App Store, FaceTime, πυρήνα, Μηνύματα και WebKit, συμπεριλαμβανομένου ενός ελαττώματος που επέτρεπε στις κακόβουλες εφαρμογές να προσδιορίζουν ποιες άλλες εφαρμογές είχε εγκαταστήσει ο χρήστης.
App Store
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει πρόσβαση σε ευαίσθητα διακριτικά πληρωμής
Περιγραφή: Ένα ζήτημα αδειών αντιμετωπίστηκε με πρόσθετους περιορισμούς.
CVE-2025-46288: floeki, Zhongcheng Li από την IES Red Team of ByteDance
AppleJPEG
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε καταστροφή της μνήμης
Περιγραφή: Το ζήτημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
Πλαίσιο κλήσης
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Ένας εισβολέας μπορεί να είναι σε θέση να πλαστογραφήσει το αναγνωριστικό καλούντος FaceTime
Περιγραφή: Ένα ασυνεπές ζήτημα διεπαφής χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2025-46287: ένας ανώνυμος ερευνητής, ο Riley Walz
μπούκλα
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αντίκτυπος: Πολλαπλά ζητήματα στη μπούκλα
Περιγραφή: Πρόκειται για μια ευπάθεια στον ανοιχτό κώδικα και το λογισμικό Apple είναι μεταξύ των έργων που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα για το ζήτημα και το CVE-ID στο cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αντίκτυπος: Τα πεδία κωδικού πρόσβασης ενδέχεται να αποκαλυφθούν ακούσια κατά τον απομακρυσμένο έλεγχο μιας συσκευής μέσω FaceTime
Περιγραφή: Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένη κρατική διαχείριση.
CVE-2025-43542: Yiğit Ocak
Θεμέλιο
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει ακατάλληλη πρόσβαση στα αρχεία μέσω του API ορθογραφικού ελέγχου
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2025-43518: Noah Gregory (wts.dev)
Θεμέλιο
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Η επεξεργασία κακόβουλων δεδομένων μπορεί να οδηγήσει σε απροσδόκητο τερματισμό της εφαρμογής
Περιγραφή: Ένα ζήτημα καταστροφής μνήμης αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2025-43532: Andrew Calvano και Lucas Pinheiro της Meta Product Security
εικονίδια
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Μια εφαρμογή μπορεί να είναι σε θέση να προσδιορίσει ποιες άλλες εφαρμογές έχει εγκαταστήσει ένας χρήστης
Περιγραφή: Ένα ζήτημα αδειών αντιμετωπίστηκε με πρόσθετους περιορισμούς.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Πυρήνας
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει δικαιώματα root
Περιγραφή: Μια υπερχείλιση ακέραιου αριθμού αντιμετωπίστηκε με την υιοθέτηση χρονικών σφραγίδων 64-bit.
CVE-2025-46285: Kaitao Xie και Xiaolong Bai του Alibaba Group
βιβλιοθήκη
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε καταστροφή της μνήμης
Περιγραφή: Πρόκειται για μια ευπάθεια στον ανοιχτό κώδικα και το λογισμικό Apple είναι μεταξύ των έργων που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα για το ζήτημα και το CVE-ID στο cve.org.
CVE-2025-5918
MediaExperience
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει πρόσβαση σε δεδομένα ευαίσθητα για τον χρήστη
Περιγραφή: Ένα πρόβλημα καταγραφής αντιμετωπίστηκε με βελτιωμένη επεξεργασία δεδομένων.
CVE-2025-43475: Rosyna Keller του Totally Not Malicious Software
Μηνύματα
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αντίκτυπος: Μια εφαρμογή μπορεί να έχει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα ζήτημα αποκάλυψης πληροφοριών αντιμετωπίστηκε με βελτιωμένους ελέγχους απορρήτου.
CVE-2025-46276: Rosyna Keller του Totally Not Malicious Software
Multi-Touch
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Μια κακόβουλη συσκευή HID μπορεί να προκαλέσει απροσδόκητο σφάλμα διεργασίας
Περιγραφή: Πολλά ζητήματα καταστροφής μνήμης αντιμετωπίστηκαν με βελτιωμένη επικύρωση εισόδου.
CVE-2025-43533: Ομάδα ανάλυσης απειλών Google
Φωτογραφίες
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Οι φωτογραφίες στο άλμπουμ κρυφών φωτογραφιών μπορούν να προβληθούν χωρίς έλεγχο ταυτότητας
Περιγραφή: Ένα πρόβλημα διαμόρφωσης αντιμετωπίστηκε με πρόσθετους περιορισμούς.
CVE-2025-43428: ένας ανώνυμος ερευνητής, ο Michael Schmutzer της Technische Hochschule Ingolstadt
Χρόνος οθόνης
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει πρόσβαση στο ιστορικό Safari ενός χρήστη
Περιγραφή: Ένα πρόβλημα καταγραφής αντιμετωπίστηκε με βελτιωμένη επεξεργασία δεδομένων.
CVE-2025-46277: Kirin (@Pwnrin)
Χρόνος οθόνης
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αντίκτυπος: Μια εφαρμογή μπορεί να έχει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα καταγραφής αντιμετωπίστηκε με βελτιωμένη επεξεργασία δεδομένων.
CVE-2025-43538: Iván Savransky
Τηλεφωνία
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει πρόσβαση σε δεδομένα ευαίσθητα για τον χρήστη
Περιγραφή: Αυτό το ζήτημα αντιμετωπίστηκε με πρόσθετους ελέγχους δικαιωμάτων.
CVE-2025-46292: Rosyna Keller του Totally Not Malicious Software
WebKit
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού που έχει δημιουργηθεί με κακόβουλο τρόπο μπορεί να οδηγήσει σε απροσδόκητη κατάρρευση του Safari
Περιγραφή: Ένα ζήτημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) του Trend Micro Zero Day Initiative
WebKit
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού που έχει δημιουργηθεί με κακόβουλο τρόπο μπορεί να οδηγήσει σε απροσδόκητο σφάλμα διαδικασίας
Περιγραφή: Αντιμετωπίστηκε ένα ζήτημα χωρίς χρήση μετά τη χρήση με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού που έχει δημιουργηθεί με κακόβουλο τρόπο μπορεί να οδηγήσει σε απροσδόκητο σφάλμα διαδικασίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 300774
WebKit Bugzilla: 301338
CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)
WebKit
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού που έχει δημιουργηθεί με κακόβουλο τρόπο μπορεί να οδηγήσει σε απροσδόκητο σφάλμα διαδικασίας
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) του Trend Micro Zero Day Initiative
WebKit
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού που έχει δημιουργηθεί με κακόβουλο τρόπο μπορεί να οδηγήσει σε απροσδόκητο σφάλμα διαδικασίας
Περιγραφή: Μια κατάσταση αγώνα αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo της Epic Games
WebKit
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης σε μια εξαιρετικά περίπλοκη επίθεση εναντίον συγκεκριμένων στοχευμένων ατόμων σε εκδόσεις του iOS πριν από το iOS 26. Το CVE-2025-14174 εκδόθηκε επίσης ως απάντηση σε αυτήν την αναφορά.
Περιγραφή: Αντιμετωπίστηκε ένα ζήτημα χωρίς χρήση μετά τη χρήση με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 302502
CVE-2025-43529: Ομάδα ανάλυσης απειλών Google
WebKit
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου ιστού μπορεί να οδηγήσει σε καταστροφή της μνήμης. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης σε μια εξαιρετικά περίπλοκη επίθεση εναντίον συγκεκριμένων στοχευμένων ατόμων σε εκδόσεις του iOS πριν από το iOS 26. Το CVE-2025-43529 εκδόθηκε επίσης ως απάντηση σε αυτήν την αναφορά.
Περιγραφή: Ένα ζήτημα καταστροφής μνήμης αντιμετωπίστηκε με βελτιωμένη επικύρωση.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple and Google Threat Analysis Group
WebKit Web Inspector
Διαθέσιμο για: iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού που έχει δημιουργηθεί με κακόβουλο τρόπο μπορεί να οδηγήσει σε απροσδόκητο σφάλμα διαδικασίας
Περιγραφή: Αντιμετωπίστηκε ένα ζήτημα χωρίς χρήση μετά τη χρήση με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 300926
CVE-2025-43511: 이동하 (Lee Dong Ha of BoB 14th)
Πολλές από αυτές τις επιδιορθώσεις συμπεριλήφθηκαν επίσης σε άλλες ενημερώσεις συστήματος της Apple, τις οποίες μπορείτε να διαβάσετε αναλυτικά παρακάτω:
Via: 9to5mac.com
