Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Apple›Операционная системаbdu,anchore_overrides,nvd

Ipados

Уязвимости

2279

Эксплуатируемые

79

Макс. CVSS

10

Макс. EPSS

0.77246

Распределение по критичности

Критический

133

Высокий

1010

Средний

979

Низкий

157

Затронутые диапазоны версий

13.1–14.814.0–14.5.115.0–15.415.0–15.715.0–15.7.215.0–15.7.415.0–15.7.815.8–15.8.416.0–16.216.0–16.416.0–16.516.0–16.616.0–16.7.517.0–17.0.317.0–17.117.0–17.217.0–17.317.0–17.7.318.0–18.1< 13.1< 13.1.1< 13.2< 13.3< 13.3.1

Также сопоставлено как (исходные строки): mac_os_x,macos,safari,tvos,visionos,itunes,owlfiles,ipados,watchos,iphone_os,icloud,ipad_os

Топ уязвимостей

CVE-2025-43300Обнаружена уязвимость записи за пределами допустимого диапазона, устраненная путем улучшения проверки границ. Проблема исправлена в iOS 15.8.5 и iPadOS 15.8.5, iOS 16.7.12 и iPadOS 16.7.12. Обработка вредоносного файла изображения может привести к повреждению памяти. Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке на конкретных целевых пользователей [1]. Источники: - [1] https://support.apple.com/en-us/125142 - [2] https://support.apple.com/en-us/125141

CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).

CVE-2025-24085Проблема 'использование после освобождения' была решена с помощью улучшенного управления памятью. Эта проблема исправлена в visionOS 2.3, iOS 18.3 и iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. Злоумышленное приложение может иметь возможность повысить свои привилегии. Apple осведомлена о том, что существует отчет о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 17.2.

CVE-2022-32845Эта проблема была решена путем улучшения проверок. Эта проблема устранена в watchOS 8.7, iOS 15.6 и iPadOS 15.6, macOS Monterey 12.5. Приложение может выйти из своей песочницы.

CVE-2019-8779Проблема с логикой применяла неверные ограничения. Проблема была решена путем обновления логики для применения правильных ограничений. Проблема устранена в iOS 13.1.1 и iPadOS 13.1.1. Расширения сторонних приложений могут не получать правильные ограничения песочницы.

CVE-2026-28858Переполнение буфера было устранено с помощью проверки улучшенных границ. Эта проблема исправлена в iOS 26.4 и iPadOS 26.4. Удаленный пользователь может вызвать неожиданное прекращение системы или поврежденную память ядра.

CVE-2025-43428Вопрос конфигурации был решен с дополнительными ограничениями. Эта проблема исправлена в iOS 26.2 и iPadOS 26.2, macOS Tahoe 26.2, VisionOS 26.2. Фотографии в альбоме Hidden Photos можно просматривать без аутентификации.

CVE-2025-43362Проблема была устранена с помощью улучшенных проверок. Это исправление доступно в iOS 18.7 и iPadOS 18.7, iOS 26 и iPadOS 26. Приложение может получить возможность мониторинга ввода с клавиатуры без разрешения пользователя [1]. Источники: - [1] https://support.apple.com/en-us/125108 - [2] https://support.apple.com/en-us/125109

CVE-2025-43359Устранена логическая ошибка с помощью улучшенного управления состоянием. Проблема исправлена в tvOS 26, macOS Sonoma 14.8, macOS Sequoia 15.7, iOS 18.7 и iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. UDP-серверный сокет, привязанный к локальному интерфейсу, может быть привязан ко всем интерфейсам. Источники: - [1] https://support.apple.com/en-us/125112 - [2] https://support.apple.com/en-us/125108 - [3] https://support.apple.com/en-us/125109 - [4] https://support.apple.com/en-us/125114 - [5] https://support.apple.com/en-us/125115

CVE-2025-43347Эта проблема была решена путём удаления уязвимого кода. Эта проблема исправлена в tvOS 26, watchOS 26, visionOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Была устранена проблема с проверкой входных данных [1]. Источники: - [1] https://support.apple.com/en-us/125108 - [2] https://support.apple.com/en-us/125114 - [3] https://support.apple.com/en-us/125115 - [4] https://support.apple.com/en-us/125116 - [5] https://support.apple.com/en-us/125110

CVE-2025-43343Проблема была устранена путем улучшения обработки памяти. Эта проблема исправлена в tvOS 26, Safari 26, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса. Источники: - [1] https://support.apple.com/en-us/125108 - [2] https://support.apple.com/en-us/125113 - [3] https://support.apple.com/en-us/125114 - [4] https://support.apple.com/en-us/125115 - [5] https://support.apple.com/en-us/125116

CVE-2025-43342Уязвимость была устранена с помощью улучшенных проверок. Эта проблема устранена в tvOS 26, Safari 26, iOS 18.7 и iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса [1]. Источники: - [1] https://support.apple.com/en-us/125108 - [2] https://support.apple.com/en-us/125109 - [3] https://support.apple.com/en-us/125113 - [4] https://support.apple.com/en-us/125114 - [5] https://support.apple.com/en-us/125115

CVE-2025-43234Множественные проблемы с коррупцией памяти были решены с улучшенной валидацией ввода. Эта проблема исправлена в iOS 18.6 и iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, VisionOS 2.6, watchOS 11.6. Обработка злонамеренно созданной текстуры может привести к неожиданной терминации приложения.

CVE-2025-43222Проблема использования после бесплатного решения была решена путем удаления уязвимого кода. Эта проблема исправлена в iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. Злоумышленник может вызвать неожиданное прекращение действия приложения.

CVE-2025-43220Этот вопрос был решен с улучшенной валидацией символов. Эта проблема исправлена в iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. Приложение может иметь доступ к защищенным пользовательским данным.

CVE-2025-43209Была решена проблема вне пределов доступа с улучшенной проверкой границ. Эта проблема исправлена в iOS 18.6 и iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6, watchOS 11.6. Обработка злонамеренно созданного веб-контента может привести к неожиданному сбою сафари.

CVE-2025-43186Проблема была решена с улучшенной обработкой памяти. Эта проблема исправлена в iOS 18.6 и iPadOS 18.6, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6, watchOS 11.6. Пропарация файла может привести к неожиданному прекращению действия приложения.

CVE-2025-31279Вопрос разрешений был рассмотрен с дополнительными ограничениями. Эта проблема исправлена в iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. Приложение может иметь возможность отпечатки пальцев пользователя.

CVE-2025-31255Уязвимость, связанная с авторизацией, была устранена путем улучшения управления состоянием. Эта проблема исправлена в tvOS 26, macOS Sonoma 14.8, macOS Sequoia 15.7, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Приложение может получить доступ к конфиденциальным данным пользователя. Информация о безопасности tvOS 26 [1], macOS Sonoma 14.8 [2], iOS 26 и iPadOS 26 [3], watchOS 26 [4], macOS Tahoe 26 [5]. Источники: - [1] https://support.apple.com/en-us/125112 - [2] https://support.apple.com/en-us/125108 - [3] https://support.apple.com/en-us/125114 - [4] https://support.apple.com/en-us/125116 - [5] https://support.apple.com/en-us/125110

CVE-2025-31201Эта проблема была устранена путем удаления уязвимого кода. Эта проблема исправлена в tvOS 18.4.1, visionOS 2.4.1, iOS 18.4.1 и iPadOS 18.4.1, macOS Sequoia 15.4.1. Злоумышленник с произвольным доступом к чтению и записи может обойти аутентификацию указателя. Apple известно о сообщении, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на iOS [1]. Источники: - [1] https://support.apple.com/en-us/122402 - [2] https://support.apple.com/en-us/122282 - [3] https://support.apple.com/en-us/122401 - [4] https://support.apple.com/en-us/122400

CVE-2025-31200Проблема повреждения памяти была устранена с помощью улучшенной проверки границ. Эта проблема исправлена в tvOS 18.4.1, visionOS 2.4.1, iOS 18.4.1 и iPadOS 18.4.1, macOS Sequoia 15.4.1. Обработка аудиопотока в вредоносном медиафайле может привести к выполнению кода. Apple известно о сообщении, что эта проблема, возможно, была эксплуатирована в чрезвычайно сложной атаке на конкретных целевых пользователей iOS [1]. Источники: - [1] https://support.apple.com/en-us/122402 - [2] https://support.apple.com/en-us/122282 - [3] https://support.apple.com/en-us/122401 - [4] https://support.apple.com/en-us/122400

CVE-2025-31183Проблема была решена с помощью улучшенного ограничения доступа к контейнеру данных. Эта проблема исправлена в macOS Sonoma 14.7.5, iOS 18.4 и iPadOS 18.4, tvOS 18.4, macOS Sequoia 15.4. Приложение может получить доступ к конфиденциальным данным пользователя.

CVE-2025-31182Эта проблема была решена за счет улучшенной обработки символических ссылок. Эта проблема исправлена в visionOS 2.4, macOS Ventura 13.7.5, tvOS 18.4, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Приложение может быть в состоянии удалить файлы, на которые у него нет разрешения.

CVE-2025-30466Эта проблема была устранена за счет улучшенного управления состоянием. Эта проблема исправлена в Safari 18.4, iOS 18.4 и iPadOS 18.4, visionOS 2.4, macOS Sequoia 15.4. Веб-сайт может обойти политику Same Origin Policy. Источники: - [1] https://support.apple.com/en-us/122371 - [2] https://support.apple.com/en-us/122373 - [3] https://support.apple.com/en-us/122378 - [4] https://support.apple.com/en-us/122379

CVE-2025-30465Проблема с разрешениями была решена за счет улучшенной проверки. Эта проблема устранена в macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5. С помощью ярлыка может быть возможен доступ к файлам, которые обычно недоступны приложению Shortcuts.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →