关键漏洞信息 afprs 影响: 连接到恶意的AFP服务器可能导致内核内存损坏。 CVE: CVE-2025-31246 修复: 通过改进内存处理解决。 afprs 影响: 处理恶意制作的AFP网络共享可能导致系统终止。 CVE: CVE-2025-31247, CVE-2025-31237 修复: 通过改进检查解决。 AppleJPEG 影响: 处理恶意制作的文件可能导致意外的应用程序终止或损坏进程内存。 CVE: CVE-2025-31251 修复: 通过改进输入清理解决。 Audio 影响: 应用程序可能能够导致意外的系统终止。 CVE: CVE-2025-31258 修复: 通过改进内存管理解决。 CoreAudio 影响: 处理文件可能导致意外的应用程序终止。 CVE: CVE-2025-31259 修复: 通过改进检查解决。 CoreGraphics 影响: 处理恶意制作的文件可能导致服务拒绝或潜在地泄露内存内容。 CVE: CVE-2025-31209 修复: 通过改进边界检查解决。 CoreGraphics 影响: 处理文件可能导致用户信息泄露。 CVE: CVE-2025-31196 修复: 通过改进边界检查解决。 CoreMedia 影响: 处理文件可能导致意外的应用程序终止。 CVE: CVE-2025-31239 修复: 通过改进内存管理解决。 CoreMedia 影响: 处理恶意制作的视频文件可能导致意外的应用程序终止或损坏进程内存。 CVE: CVE-2025-31233 修复: 通过改进输入清理解决。 DiskArbitration 影响: 恶意用户可能能够绕过权限检查。 CVE: CVE-2025-30463 修复: 通过额外的权限检查解决。 DiskArbitration 影响: 应用程序可能能够获得根权限。 CVE: CVE-2025-24258 修复: 通过额外的限制解决。 iCloud Document Sharing 影响: 攻击者可能能够在没有身份验证的情况下共享iCloud文件夹。 CVE: CVE-2025-30448 修复: 通过额外的权限检查解决。 Installer 影响: 沙盒应用程序可能能够访问敏感的用户数据。 CVE: CVE-2025-31232 修复: 通过逻辑问题的改进解决。 Kernel 影响: 应用程序可能能够泄漏敏感的内核状态。 CVE: CVE-2025-24144 修复: 通过移除脆弱的代码解决。 Kernel 影响: 攻击者可能能够导致意外的系统终止或损坏内核内存。 CVE: CVE-2025-31219 修复: 通过改进内存处理解决。 Kernel 影响: 移除攻击者可能导致意外的应用程序终止。 CVE: CVE-2025-31241 修复: 通过改进内存管理解决。 libexpat 影响: 应用程序可能能够绕过ASLR。 CVE: CVE-2025-30460 修复: 通过改进检查解决。 mDNSResponder 影响: 用户可能能够提升权限。 CVE: CVE-2025-31222 修复: 通过改进检查解决。 Mobile Device Service 影响: 恶意用户可能能够获得根权限。 CVE: CVE-2025-30474 修复: 通过移除脆弱的代码解决。 Notification Center 影响: 应用程序可能能够访问敏感的用户数据。 CVE: CVE-2025-24472 修复: 通过改进私有数据减少解决。 OpenSSH 影响: OpenSSH中的多个问题,包括意外的应用程序终止或任意代码执行。 CVE: CVE-2024-8176 修复: 通过第三方分配的CVE-ID解决。 Pro Res 影响: 应用程序可能能够导致意外的系统终止。 CVE: CVE-2025-31245 修复: 通过改进检查解决。 Sandbox 影响: 应用程序可能能够绕过隐私偏好。 CVE: CVE-2025-31224 修复: 通过逻辑问题的改进解决。 Security 影响: 移除攻击者可能能够泄漏内存。 CVE: CVE-2025-31221 修复: 通过改进输入验证解决。 Security 影响: 应用程序可能能够访问用户的iCloud Keychain中关联的用户名和网站。 CVE: CVE-2025-31213 修复: 通过改进数据减少解决。 SharedFileList 影响: 攻击者可能能够访问受保护的文件系统的部分。 CVE: CVE-2025-31247 修复: 通过改进状态管理解决。 SoftwareUpdate 影响: 应用程序可能能够提升权限。 CVE: CVE-2025-31242 修复: 通过改进输入清理解决。 StoreKit 影响: 应用程序可能能够访问敏感的用户数据。 CVE: CVE-2025-31242 修复: 通过改进私有数据减少解决。 Weather 影响: 恶意应用程序可能能够读取敏感的位置信息。 CVE: CVE-2025-31220 修复: 通过移除敏感数据解决。 WebContentFilter 影响: 应用程序可能能够泄漏内核内存。 CVE: CVE-2025-24156 修复: 通过改进内存处理解决。