苹果刚刚发布了 iOS 18.6,这是面向用户的最新 iPhone 更新。虽然期待重大新功能的用户需要等到今年秋季的 iOS 26,但今天发布的 iOS 18.6 确实提供了一系列重要的安全修复。以下是完整详情。
在 iPhone 上安装 iOS 18.6
我们都有各自安装 iOS 更新的理由。对一些人来说,是想要尝试引人注目的新功能。对另一些人来说,则是需要阻止 iPhone 通过弹窗提醒来烦扰我们。
无论你的理由是什么,由于 iOS 18.6 提供了“重要的错误修复和安全更新”,建议所有用户安装。
你可以在 iPhone 上打开“设置”⇾“通用”⇾“软件更新”来访问并安装该更新。
虽然你可能不觉得自己的数据或安全受到威胁,但苹果在 iOS 18.6 中打包了大量修复程序,以确保一切保持安全。
以下是 iOS 和 iPadOS 18.6 安全修复的完整发布说明。你可以在这里找到今天其他更新的详情。
iOS 18.6:苹果完整的安全发布说明
辅助功能
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:密码可能被 VoiceOver 朗读
描述:通过改进检查解决了逻辑问题。
CVE-2025-31229:Wong Wee Xiang
辅助功能
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:麦克风或摄像头访问的隐私指示器可能无法正确显示
描述:通过添加额外逻辑解决了该问题。
CVE-2025-43217:Himanshu Bharti (@Xpl0itme)
afclip
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:解析文件可能导致应用意外终止
描述:通过改进内存处理解决了该问题。
CVE-2025-43186:Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)
CFNetwork
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:非特权用户可能能够修改受限的网络设置
描述:通过改进输入验证解决了拒绝服务问题。
CVE-2025-43223:Nosebeard Labs 的 Andreas Jaegersberger 和 Ro Achterberg
CoreAudio
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的音频文件可能导致内存损坏
描述:通过改进内存处理解决了该问题。
CVE-2025-43277:Google 威胁分析小组
CoreMedia
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的媒体文件可能导致应用意外终止或进程内存损坏
描述:通过改进边界检查解决了越界访问问题。
CVE-2025-43210:Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)
CoreMedia Playback
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:应用可能能够访问用户敏感数据
描述:通过额外的权限检查解决了该问题。
CVE-2025-43230:ZUSO ART 的 Chi Yuan Chang 和 taikosoup
ICU
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的网页内容可能导致 Safari 意外崩溃
描述:通过改进边界检查解决了越界访问问题。
CVE-2025-43209:与 Trend Micro Zero Day Initiative 合作的 Gary Kwong
ImageIO
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的图像可能导致进程内存泄露
描述:通过改进输入验证解决了越界读取问题。
CVE-2025-43226
libnetcore
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理文件可能导致内存损坏
描述:通过改进内存处理解决了该问题。
CVE-2025-43202:Brian Carpenter
libxml2
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理文件可能导致内存损坏
描述:这是开源代码中的一个漏洞,苹果软件是受影响的项目之一。CVE-ID 由第三方分配。有关该问题和 CVE-ID 的更多信息,请访问 cve.org。
CVE-2025-7425:Google Project Zero 的 Sergei Glazunov
libxslt
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的网页内容可能导致内存损坏
描述:这是开源代码中的一个漏洞,苹果软件是受影响的项目之一。CVE-ID 由第三方分配。有关该问题和 CVE-ID 的更多信息,请访问 cve.org。
CVE-2025-7424:Google Project Zero 的 Ivan Fratric
邮件草稿
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:即使“加载远程图像”设置关闭,仍可能加载远程内容
描述:通过改进状态管理解决了该问题。
CVE-2025-31276:Himanshu Bharti (@Xpl0itme)
Metal
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的纹理可能导致应用意外终止
描述:通过改进输入验证解决了多个内存损坏问题。
CVE-2025-43234:Google 威胁分析小组的 Vlad Stolyarov
Model I/O
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的媒体文件可能导致应用意外终止或进程内存损坏
描述:通过改进边界检查解决了越界访问问题。
CVE-2025-43224:Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)
CVE-2025-43221:Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)
Model I/O
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的文件可能导致应用意外终止
描述:通过改进内存处理解决了输入验证问题。
CVE-2025-31281:Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)
WebKit
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:访问恶意网站可能导致地址栏欺骗
描述:通过改进 UI 解决了该问题。
WebKit Bugzilla:294374
CVE-2025-43228:Jaydev Ahire
WebKit
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的网页内容可能泄露敏感用户信息
描述:通过改进状态管理解决了该问题。
WebKit Bugzilla:292888
CVE-2025-43227:Gilad Moav
WebKit
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的网页内容可能导致内存损坏
描述:通过改进内存处理解决了该问题。
WebKit Bugzilla:291742
CVE-2025-31278:Yuhao Hu、Yan Kang、Chenggang Wu 和 Xiaojie Wei
WebKit Bugzilla:291745
CVE-2025-31277:Yuhao Hu、Yan Kang、Chenggang Wu 和 Xiaojie Wei
WebKit Bugzilla:293579
CVE-2025-31273:Yuhao Hu、Yan Kang、Chenggang Wu 和 Xiaojie Wei
WebKit
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的网页内容可能导致 Safari 意外崩溃
描述:通过改进内存处理解决了该问题。
WebKit Bugzilla:292599
CVE-2025-43214:与 Trend Micro Zero Day Initiative 合作的 shandikri,Google V8 安全小组
WebKit Bugzilla:292621
CVE-2025-43213:Google V8 安全小组
WebKit Bugzilla:293197
CVE-2025-43212:Nan Wang (@eternalsakura13) 和 Ziling Chen
WebKit
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理网页内容可能导致拒绝服务
描述:通过改进内存处理解决了该问题。
WebKit Bugzilla:293730
CVE-2025-43211:Yuhao Hu、Yan Kang、Chenggang Wu 和 Xiaojie Wei
WebKit
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的网页内容可能泄露应用的内部状态
描述:通过改进输入验证解决了越界读取问题。
WebKit Bugzilla:294182
CVE-2025-43265:DEVCORE Research Team 的 HexRabbit (@h3xr4bb1t)
WebKit
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的网页内容可能导致 Safari 意外崩溃
描述:通过改进内存管理解决了释放后使用问题。
WebKit Bugzilla:295382
CVE-2025-43216:Ignacio Sanmillan (@ulexec)
WebKit
适用设备:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新机型)、iPad Pro 11 英寸(第一代及更新机型)、iPad Air(第三代及更新机型)、iPad(第七代及更新机型)以及 iPad mini(第五代及更新机型)
影响:处理恶意制作的网页内容可能导致 Safari 意外崩溃
描述:这是开源代码中的一个漏洞,苹果软件是受影响的项目之一。CVE-ID 由第三方分配。有关该问题和 CVE-ID 的更多信息,请访问 cve.org。
WebKit Bugzilla:296459
CVE-2025-6558:Google 威胁分析小组的 Clément Lecigne 和 Vlad Stolyarov
