发布日期：2025-12-17
更新日期：2026-03-06

受影响系统：

Apple iOS < 26.2
Apple iPadOS < 26.2
Apple Apple visionOS < 26.2

描述：

---

CVE(CAN) ID: CVE-2025-43428

Apple iOS等都是美国苹果（Apple）公司的产品,Apple iOS是一套为移动设备所开发的操作系统,Apple macOS是一套专为Mac计算机所开发的专用操作系统,Apple iPadOS是一套用于iPad平板电脑的操作系统。
Apple多款产品存在关键功能缺少认证漏洞，以下产品及版本受到影响：Apple visionOS 26.2之前版本、iOS 26.2之前版本、iPadOS 26.2之前版本和macOS Tahoe 26.2之前版本，该漏洞源于配置问题，攻击者可利用该漏洞进行未经身份验证查看隐藏照片相册中的照片。

<*链接：https://support.apple.com/en-us/125884
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.apple.com/en-us/125884

浏览次数：126
严重程度：0（网友投票）