更新時間:2026/03/27 14:15:39
發佈時間:2026/03/27 14:15:39
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1][2][3][4]
Apple 多項產品存在以下三項漏洞:
1. CVE-2025-31277:
Apple Safari、iOS、iPadOS、macOS、watchOS、visionOS及tvOS的WebKit元件存在記憶體緩衝區操作限制不當漏洞,攻擊者可透過惡意製作的網頁內容觸發記憶體損毀。
2. CVE-2025-43510:
Apple iOS、iPadOS、macOS、watchOS、visionOS及tvOS的 Kernel元件存在不當鎖定漏洞,惡意應用程式可能導致程序間共享記憶體發生未預期變更。
3. CVE-2025-43520:
Apple iOS、iPadOS、macOS、watchOS、visionOS及tvOS的 Kernel元件存在緩衝區溢位漏洞,惡意應用程式可能導致系統異常終止或寫入核心記憶體。
二、已揭露攻擊活動說明
1. CISA已納入漏洞利用清單。[5]
▶ 漏洞資訊
⌵
名稱:
CVE-2025-31277、CVE-2025-43510、CVE-2025-43520
描述:
使用版本:CVSS 3.1
分析分數:8.8、7.8、7.1
參考來源:CISA / NVD
▶ 影響平台
⌵
影響平台-系統:
1. iOS/iPadOS 18系列:低於18.7.2版本受影響,建議升級至18.7.2或以上版本。
2. iOS/iPadOS 26系列:低於26.1版本受影響,建議升級至26.1或以上版本。
3. macOS Sequoia 15系列:低於15.7.2版本受影響,建議升級至15.7.2或以上版本。
4. macOS Sonoma 14系列:低於14.8.2版本受影響,建議升級至14.8.2或以上版本。
5. macOS Tahoe 26系列:低於26.1版本受影響,建議升級至26.1或以上版本。
6. Safari 18系列:低於18.6版本受影響,建議升級至18.6或以上版本。
7. watchOS 11系列:低於11.6版本受影響,建議升級至11.6或以上版本。
8. watchOS 26系列:低於26.1版本受影響,建議升級至26.1或以上版本。
9. tvOS 18系列:低於18.6版本受影響,建議升級至18.6或以上版本。
10. tvOS 26系列:低於26.1版本受影響,建議升級至26.1或以上版本。
11. visionOS 2系列:低於2.6版本受影響,建議升級至2.6或以上版本。
12. visionOS 26系列:低於26.1版本受影響,建議升級至26.1或以上版本。
▶ 建議措施
⌵
1. 官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://nvd.nist.gov/vuln/detail/CVE-2025-31277 | NVD(CVE-2025-31277) |
| 2 | https://nvd.nist.gov/vuln/detail/CVE-2025-43510 | NVD(CVE-2025-43510) |
| 3 | https://nvd.nist.gov/vuln/detail/CVE-2025-43520 | NVD(CVE-2025-43520) |
| 4 | https://support.apple.com/en-us/100100 | Apple安全公告 |
| 5 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | CISA |
情資編號:
FISAC-200-202603-0011
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞