iOS 18.3 a iPadOS 18.3 byly vydány 27. ledna 2025. Tyto aktualizace přinášejí důležité bezpečnostní vylepšení, která chrání uživatele před různými typy útoků.
O bezpečnostních aktualizacích Apple
Apple vždy prioritizuje bezpečnost svých produktů a proto neposkytuje žádné informace o bezpečnostních problémech, dokud nejsou vyřešeny a vydané aktualizace. Aktuální bezpečnostní aktualizace jsou uvedeny na stránce Apple security releases.
Bezpečnostní dokumenty Apple odkazují na zranitelnosti pomocí CVE-ID, pokud je to možné.
Informativní přehled o iOS 18.3 a iPadOS 18.3
Přístupnost
Aktualizace jsou dostupné pro následující zařízení: - iPhone XS a novější - iPad Pro 13 palců a novější - iPad Pro 12,9 palců 3. generace a novější - iPad Pro 11 palců 1. generace a novější - iPad Air 3. generace a novější - iPad 7. generace a novější - iPad mini 5. generace a novější
Zranitelnost v aplikaci Photos
Impact: Útočník s fyzickým přístupem k neuzamčenému zařízení může přistupovat k fotografiím, i když aplikace je uzamčená.
Popis: Byla adresována autentizační chyba s vylepšenou správou stavu.
CVE-2025-24141: Abhay Kailasia (@abhay_kailasia) z C-DAC Thiruvananthapuram v Indii.
AirPlay
Impact: Útočník na místní síti může způsobit neočekávané ukončení systému nebo poškození paměti procesu.
Popis: Byla adresována chyba vstupní validace.
CVE-2025-24126: Uri Katz (Oligo Security)
Impact: Útočník na dálku může způsobit neočekávané ukončení aplikace.
Popis: Byla adresována chyba typové záměny s vylepšenými kontrolami.
CVE-2025-24129: Uri Katz (Oligo Security)
Impact: Útočník v privilegovaném postavení může způsobit odmítnutí služby.
Popis: Byla adresována chyba s vylepšeným zpracováním paměti.
CVE-2025-24131: Uri Katz (Oligo Security)
Impact: Útočník na dálku může způsobit odmítnutí služby.
Popis: Byla adresována chyba null pointer dereference s vylepšenými vstupními validacemi.
CVE-2025-24177: Uri Katz (Oligo Security)