Apple安全更新页面新增披露了iOS 18、iOS 26以及其他系统版本所修复安全漏洞的相关补充信息。
Apple补充说明了iOS 26、iPadOS 26、visionOS 26以及watchOS 26内完成补丁修复的漏洞详情,同时更新了iOS 18.7、iPadOS 18.7、macOS Sequoia 14.8、macOS Sequoia 14.8.2的安全修复说明。
周二,Apple将一处Siri漏洞列入iOS 26已修复问题清单。该漏洞此前可绕过身份验证访问无痕标签页,Apple通过优化状态管理机制完成修复。
iOS 18.7与iPadOS 18.7的安全修复页面写明,Apple修补了一则通话记录漏洞,该漏洞会致使应用采集用户特征信息。官方通过强化敏感信息脱敏处理封堵了此项漏洞。
Apple同时增补了多项macOS Sequoia 14.8的修复条目,包含两处CoreServices漏洞、一则FaceTime故障、电话应用漏洞以及StorageKit安全隐患。
其中一处CoreServices漏洞允许应用篡改macOS受保护区域内容,Apple增设权限限制予以解决。另一处CoreServices逻辑漏洞会让应用获取用户私密数据,依靠完善校验机制完成修复。
Apple还修复了FaceTime一项问题:即便Mac处于锁屏且关闭通知状态,来电依旧会弹窗展示。另外通过优化数据脱敏,修补了电话应用泄露用户隐私数据的漏洞。
macOS Sewuoia 14.8本次修复的最高风险漏洞为StorageKit缺陷,该漏洞可让应用获取系统最高管理员权限,Apple依靠强化校验机制完成整改。macOS Sewuoia 14.8.2安全说明新增一条SQLite漏洞记录,该漏洞由第三方完成修复。
整体而言,本次安全页面更新对于使用新版系统的普通用户参考意义有限。Apple此次完善的是旧版iOS与macOS更新详情,并未更新最新的iOS 26.5、iOS 18.7.9以及macOS Sequoia 14.8.7相关内容。
