iOS 18.6 包含重要安全修复，完整详情一览

苹果刚刚发布了 iOS 18.6，这是面向用户的最新 iPhone 更新。虽然期待重大新功能的用户需要等到今年秋季的 iOS 26，但今天发布的 iOS 18.6 确实提供了一系列重要的安全修复。以下是完整详情。

在 iPhone 上安装 iOS 18.6 我们都有各自安装 iOS 更新的理由。对一些人来说，是想要尝试引人注目的新功能。对另一些人来说，则是需要阻止 iPhone 通过弹窗提醒来烦扰我们。

无论你的理由是什么，由于 iOS 18.6 提供了“重要的错误修复和安全更新”，建议所有用户安装。

你可以在 iPhone 上打开“设置”⇾“通用”⇾“软件更新”来访问并安装该更新。

虽然你可能不觉得自己的数据或安全受到威胁，但苹果在 iOS 18.6 中打包了大量修复程序，以确保一切保持安全。

以下是 iOS 和 iPadOS 18.6 安全修复的完整发布说明。你可以在这里找到今天其他更新的详情。

iOS 18.6：苹果完整的安全发布说明 辅助功能 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：密码可能被 VoiceOver 朗读

描述：通过改进检查解决了逻辑问题。

CVE-2025-31229：Wong Wee Xiang

辅助功能 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：麦克风或摄像头访问的隐私指示器可能无法正确显示

描述：通过添加额外逻辑解决了该问题。

CVE-2025-43217：Himanshu Bharti (@Xpl0itme)

afclip 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：解析文件可能导致应用意外终止

描述：通过改进内存处理解决了该问题。

CVE-2025-43186：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

CFNetwork 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：非特权用户可能能够修改受限的网络设置

描述：通过改进输入验证解决了拒绝服务问题。

CVE-2025-43223：Nosebeard Labs 的 Andreas Jaegersberger 和 Ro Achterberg

CoreAudio 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的音频文件可能导致内存损坏

描述：通过改进内存处理解决了该问题。

CVE-2025-43277：Google 威胁分析小组

CoreMedia 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的媒体文件可能导致应用意外终止或进程内存损坏

描述：通过改进边界检查解决了越界访问问题。

CVE-2025-43210：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

CoreMedia Playback 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：应用可能能够访问用户敏感数据

描述：通过额外的权限检查解决了该问题。

CVE-2025-43230：ZUSO ART 的 Chi Yuan Chang 和 taikosoup

ICU 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的网页内容可能导致 Safari 意外崩溃

描述：通过改进边界检查解决了越界访问问题。

CVE-2025-43209：与 Trend Micro Zero Day Initiative 合作的 Gary Kwong

ImageIO 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的图像可能导致进程内存泄露

描述：通过改进输入验证解决了越界读取问题。

CVE-2025-43226

libnetcore 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理文件可能导致内存损坏

描述：通过改进内存处理解决了该问题。

CVE-2025-43202：Brian Carpenter

libxml2 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理文件可能导致内存损坏

描述：这是开源代码中的一个漏洞，苹果软件是受影响的项目之一。CVE-ID 由第三方分配。有关该问题和 CVE-ID 的更多信息，请访问 cve.org。

CVE-2025-7425：Google Project Zero 的 Sergei Glazunov

libxslt 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的网页内容可能导致内存损坏

描述：这是开源代码中的一个漏洞，苹果软件是受影响的项目之一。CVE-ID 由第三方分配。有关该问题和 CVE-ID 的更多信息，请访问 cve.org。

CVE-2025-7424：Google Project Zero 的 Ivan Fratric

邮件草稿 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：即使“加载远程图像”设置关闭，仍可能加载远程内容

描述：通过改进状态管理解决了该问题。

CVE-2025-31276：Himanshu Bharti (@Xpl0itme)

Metal 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的纹理可能导致应用意外终止

描述：通过改进输入验证解决了多个内存损坏问题。

CVE-2025-43234：Google 威胁分析小组的 Vlad Stolyarov

Model I/O 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的媒体文件可能导致应用意外终止或进程内存损坏

描述：通过改进边界检查解决了越界访问问题。

CVE-2025-43224：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

CVE-2025-43221：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

Model I/O 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的文件可能导致应用意外终止

描述：通过改进内存处理解决了输入验证问题。

CVE-2025-31281：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

WebKit 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：访问恶意网站可能导致地址栏欺骗

描述：通过改进 UI 解决了该问题。

WebKit Bugzilla：294374

CVE-2025-43228：Jaydev Ahire

WebKit 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的网页内容可能泄露敏感用户信息

描述：通过改进状态管理解决了该问题。

WebKit Bugzilla：292888

CVE-2025-43227：Gilad Moav

WebKit 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的网页内容可能导致内存损坏

描述：通过改进内存处理解决了该问题。

WebKit Bugzilla：291742

CVE-2025-31278：Yuhao Hu、Yan Kang、Chenggang Wu 和 Xiaojie Wei

WebKit Bugzilla：291745

CVE-2025-31277：Yuhao Hu、Yan Kang、Chenggang Wu 和 Xiaojie Wei

WebKit Bugzilla：293579

CVE-2025-31273：Yuhao Hu、Yan Kang、Chenggang Wu 和 Xiaojie Wei

WebKit 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的网页内容可能导致 Safari 意外崩溃

描述：通过改进内存处理解决了该问题。

WebKit Bugzilla：292599

CVE-2025-43214：与 Trend Micro Zero Day Initiative 合作的 shandikri，Google V8 安全小组

WebKit Bugzilla：292621

CVE-2025-43213：Google V8 安全小组

WebKit Bugzilla：293197

CVE-2025-43212：Nan Wang (@eternalsakura13) 和 Ziling Chen

WebKit 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理网页内容可能导致拒绝服务

描述：通过改进内存处理解决了该问题。

WebKit Bugzilla：293730

CVE-2025-43211：Yuhao Hu、Yan Kang、Chenggang Wu 和 Xiaojie Wei

WebKit 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的网页内容可能泄露应用的内部状态

描述：通过改进输入验证解决了越界读取问题。

WebKit Bugzilla：294182

CVE-2025-43265：DEVCORE Research Team 的 HexRabbit (@h3xr4bb1t)

WebKit 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的网页内容可能导致 Safari 意外崩溃

描述：通过改进内存管理解决了释放后使用问题。

WebKit Bugzilla：295382

CVE-2025-43216：Ignacio Sanmillan (@ulexec)

WebKit 适用设备：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸（第三代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Air（第三代及更新机型）、iPad（第七代及更新机型）以及 iPad mini（第五代及更新机型）

影响：处理恶意制作的网页内容可能导致 Safari 意外崩溃

描述：这是开源代码中的一个漏洞，苹果软件是受影响的项目之一。CVE-ID 由第三方分配。有关该问题和 CVE-ID 的更多信息，请访问 cve.org。

WebKit Bugzilla：296459

CVE-2025-6558：Google 威胁分析小组的 Clément Lecigne 和 Vlad Stolyarov

热门标签

热门标签

iOS 18.6 包含重要安全修复，完整详情一览

RELATED POSTS

在 iPhone 上安装 iOS 18.6

Support authors and subscribe to content

Subscribe

Buy Article

Related Posts

Recommended Stories

Popular Stories

近期文章

分类

Welcome Back!

Retrieve your password

Are you sure want to unlock this post?

Are you sure want to cancel subscription?