Apple har lansert en rekke mindre oppdateringer, inkludert iOS 18.6, iPadOS 18.6 og macOS 15.6. For iPhone rettes en feil i Bilder-appen som hindret deling av minnefilmer. Også eldre iPad- og Mac-modeller mottar sikkerhetsoppdateringer. Det er ingen nye funksjoner i disse oppdateringene, kun viktige feilrettinger og sikkerhetsforbedringer, melder Apple.

Annonse


Last ned iOS 18.6

Trond Bie·

For de som ikke leker med Apples nye operativsystemer som iOS 26, er det tid for å oppdatere til de nyeste stabile versjonene som fikser sikkerhetsfeil.

Apple har omsider lansert iOS 18.6

Apple har nemlig lansert iOS 18.6 og:

  • iPadOS 18.6
  • iPadOS 17.7.9
  • watchOS 11.6
  • tvOS 18.6
  • HomePodOS 18.6
  • visionOS 18.6
  • macOS 15.6
  • macOS 14.7.7
  • macOS 13.7.7

Det er ikke store nyhetene å finne, naturlig nok. For Mac har Apple bare rettet «viktige feilrettinger og sikkerhetsoppdateringer.»

For iPhone er det en spesifikk feilretting relatert til Bilder-appen: «Denne oppdateringen inneholder viktige feilrettinger og sikkerhetsoppdateringer, og løser et problem i Bilder som kunne hindre deling av minnefilmer.»

Annonse


Dette er sikkerhetsfeilrettingene i iOS 18.6 og iPadOS 18.6:

Konsekvens: Låskode kan leses opp av VoiceOver

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller

CVE-2025-31229: Wong Wee Xiang

Tilgjengelighet

Konsekvens: Personvernsindikatorene for mikrofon- eller kamera-tilgang vises kanskje ikke riktig

Beskrivelse: Problemet ble løst ved å legge til ekstra logikk

CVE-2025-43217: Himanshu Bharti (@Xpl0itme)

INSERT

afclip

Konsekvens: Analyse av en fil kan føre til at en app avsluttes uventet

Beskrivelse: Problemet ble løst med bedre minnehåndtering

CVE-2025-43186: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

INSERT

CFNetwork

Konsekvens: En bruker uten privilegier kan endre begrensede nettverksinnstillinger

Beskrivelse: Et DoS-problem ble løst med bedre validering av input

CVE-2025-43223: Andreas Jaegersberger og Ro Achterberg, Nosebeard Labs

CoreAudio

Konsekvens: Avspilling av ondsinnet lydfil kan føre til minnefeil

Beskrivelse: Problemet ble løst med forbedret minnehåndtering

CVE-2025-43277: Google’s Threat Analysis Group

CoreMedia

Konsekvens: Avspilling av ondsinnet mediefil kan føre til uventet avslutning eller minnefeil

Beskrivelse: Et out-of-bounds-problem ble løst med bedre grensesjekk

CVE-2025-43210: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

CoreMedia Playback

Konsekvens: En app kan få tilgang til sensitiv brukerdata

Beskrivelse: Problemet ble løst med ekstra tilgangskontroll

CVE-2025-43230: Chi Yuan Chang (ZUSO ART og taikosoup)

ICU

Konsekvens: Ondsinnet nettinnhold kan føre til Safari-krasj

Beskrivelse: Bedre grensesjekk ble lagt til for å løse out-of-bounds-problem

CVE-2025-43209: Gary Kwong, Trend Micro Zero Day Initiative

ImageIO

Konsekvens: Behandling av ondsinnet bilde kan avsløre prosessminne

Beskrivelse: Out-of-bounds-lesing ble fikset med bedre inputvalidering

CVE-2025-43226

libnetcore

Konsekvens: Behandling av en fil kan føre til minnefeil

Beskrivelse: Løst med bedre minnehåndtering

CVE-2025-43202: Brian Carpenter

libxml2

Konsekvens: Behandling av en fil kan føre til minnefeil

Beskrivelse: En sårbarhet i åpen kildekode. Apple-programvare er blant de berørte. CVE-ID ble tildelt av tredjepart

CVE-2025-7425: Sergei Glazunov, Google Project Zero

libxslt

Konsekvens: Ondsinnet nettinnhold kan føre til minnefeil

Beskrivelse: Åpen kildekode-sårbarhet, Apple blant de berørte. CVE tildelt av tredjepart

CVE-2025-7424: Ivan Fratric, Google Project Zero

Mail Drafts

Konsekvens: Eksternt innhold kan lastes inn selv om ‘Last eksterne bilder’ er slått av

Beskrivelse: Forbedret tilstandshåndtering

CVE-2025-31276: Himanshu Bharti (@Xpl0itme)

Metal

Konsekvens: Ondsinnet teksturfil kan føre til appkrasj

Beskrivelse: Flere minnefeil ble løst med bedre inputvalidering

CVE-2025-43234: Vlad Stolyarov, Google TAG

Model I/O

Konsekvens: Ondsinnet mediefil kan føre til appkrasj eller korrupte prosessdata

Beskrivelse: Out-of-bounds-feil løst med bedre grensesjekk

CVE-2025-43224, CVE-2025-43221: Michael DePlante (@izobashi), Trend Micro Zero Day Initiative

Konsekvens: Ondsinnet fil kan føre til uventet avslutning

Beskrivelse: Valideringsproblem løst med bedre minnehåndtering

CVE-2025-31281: Michael DePlante (@izobashi), Trend Micro Zero Day Initiative

WebKit

Konsekvenser:

  • Ondsinnet nettside kan forfalske adressefelt (CVE-2025-43228)
  • Ondsinnet innhold kan avsløre sensitiv informasjon (CVE-2025-43227)
  • Ondsinnet innhold kan føre til minnefeil (CVE-2025-31278, -31277, -31273, -43214, -43213, -43212)
  • Safari kan krasje (CVE-2025-43216, -43211, -43265, -43214)
  • DoS (CVE-2025-43211)
  • Avsløring av interne app-tilstander (CVE-2025-43265) Beskrivelse: Alle problemene ble løst med forbedret minne- og tilstandshåndtering eller bedre UI Rapportert av: Yuhao Hu, Nan Wang, Ignacio Sanmillan, Google V8 Security Team, Clément Lecigne, m.fl.

💬 Hopp til kommentarene

Annonse