Informace o bezpečnostním obsahu iOS 18.7.5 a iPadOS 18.7.5

Tento dokument popisuje bezpečnostní obsah iOS 18.7.5 a iPadOS 18.7.5.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

iOS 18.7.5 a iPadOS 18.7.5

Accessibility

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Útočníkovi s fyzickým přístupem k zařízení se může podařit zobrazit citlivé informace o uživatelích.

Popis: Problém s nekonzistentním uživatelským rozhraním byl vyřešen vylepšením správy stavu.

CVE-2026-20645: Loh Boon Keat

Books

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Obnovení škodlivého souboru zálohy může vést k úpravě chráněných systémových souborů.

Popis: Problém se zpracováváním cest byl vyřešen vylepšením ověřování.

CVE-2025-43537: piffz, Daniel Nurkin, Sadman Adib, Mohamed Hamdadou a Mahran Alhazmi, Hichem Maloufi, Christian Mina, Gerson Aldaz, qwerty j0y a Ricardo Garcia, Dorian Del Valle

CFNetwork

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Vzdálenému uživateli se může podařit zapsat libovolné soubory.

Popis: Problém se zpracováním cest byl vyřešen vylepšením logiky.

CVE-2026-20660: Amy (amys.website)

CoreAudio

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého souboru médií může vést k neočekávanému ukončení aplikace nebo poškození paměti procesu.

Popis: Problém s přístupem mimo rozsah byl vyřešen vylepšením kontroly rozsahů.

CVE-2026-20611: Anonymní výzkumník ve spolupráci s týmem Zero Day Initiative společnosti Trend Micro

CoreMedia

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého souboru může vést k odmítnutí služby nebo k potenciálnímu odhalení obsahu paměti.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

ImageIO

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého obrázku může vést k odhalení paměti procesu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20634: George Karchemsky (@gkarchemsky) ve spolupráci s iniciativou Trend Micro Zero Day Initiative

ImageIO

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.

Popis: Problém byl vyřešen vylepšením kontroly rozsahu.

CVE-2026-20675: George Karchemsky (@gkarchemsky) ve spolupráci s iniciativou Trend Micro Zero Day Initiative

Kernel

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit zachycovat síťový provoz.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikace může zobrazit výčet nainstalovaných aplikací uživatele.

Popis: Problém byl vyřešen sanitizací protokolování.

CVE-2026-20663: Zhongcheng Li z týmu IES Red Team

libexpat

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého souboru může vést k odmítnutí služby.

Popis: Jedná se o slabinu v open source kódu, která má vliv i na software Apple. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.

CVE-2025-59375

libnetcore

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit zachycovat síťový provoz.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

Live Captions

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Útočníkovi s fyzickým přístupem k zařízení se může podařit zobrazit citlivé informace o uživatelích.

Popis: Problém s ověřováním byl vyřešen vylepšením správy stavu.

CVE-2026-20655: Richard Hyunho Im (@richeeta) z týmu Route Zero Security (routezero.security)

Mail

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Vypnutí volby „Načítat vzdálený obsah zpráv“ se nemusí projevit ve všech náhledech e-mailů.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2026-20673: anonymní výzkumník

Messages

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zkratce se může podařit obejít omezení sandboxu.

Popis: Problém se souběhem byl vyřešen vylepšením zpracování symbolických odkazů.

CVE-2026-20677: Ron Masas ze společnosti BreakPoint.SH

Model I/O

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého souboru USD může vést k neočekávanému ukončení aplikace.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2026-20616: Michael DePlante (@izobashi) z týmu Zero Day Initiative společnosti Trend Micro

Multi-Touch

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Škodlivé HID zařízení může způsobit nečekané ukončení procesu.

Popis: Problém byl vyřešen vylepšením kontroly rozsahu.

CVE-2025-43533: Google Threat Analysis Group

CVE-2025-46300: Google Threat Analysis Group

CVE-2025-46301: Google Threat Analysis Group

CVE-2025-46302: Google Threat Analysis Group

CVE-2025-46303: Google Threat Analysis Group

CVE-2025-46304: Google Threat Analysis Group

CVE-2025-46305: Google Threat Analysis Group

Safari

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikace může získat přístup k historii prohlížeče Safari uživatele.

Popis: Problém v logice byl vyřešen vylepšením ověřování.

CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox Profiles

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s ověřováním byl vyřešen vylepšením správy stavu.

CVE-2026-20678: Óscar García Pérez, Stanislav Jelezoglo

Screenshots

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Útočníkovi se může podařit zjistit vymazané poznámky uživatele.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2026-20682: Viktor Lord Härringtón

Shortcuts

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s parsováním ve zpracování cest adresářů byl vyřešen lepším ověřováním cest.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci v sandboxu se může podařit číst citlivá uživatelská data.

Popis: Problém byl vyřešen přidáním dalších omezení k viditelnosti stavů aplikací.

CVE-2026-20680: anonymní výzkumník

StoreKit

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit zjistit, jaké další aplikace má uživatel nainstalované.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením kontrol.

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit obejít určité předvolby soukromí.

Popis: Problém byl vyřešen odebráním zranitelného kódu.

CVE-2026-20606: LeminLimez

Voice Control

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikace může způsobit pád systémového procesu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20605: @cloudlldb z týmu @pixiepointsec

VoiceOver

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Útočníkovi s fyzickým přístupem k zařízení se může podařit zobrazit citlivé informace o uživatelích.

Popis: Problém s ověřováním byl vyřešen vylepšením správy stavu.

CVE-2026-20661: Dalibor Milanovic

WebKit

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.

Popis: Problém byl vyřešen vylepšením správy stavů.

CVE-2026-20608: HanQing z týmu TSDubhe a Nan Wang (@eternalsakura13)

WebKit

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20644: HanQing z týmu TSDubhe a Nan Wang (@eternalsakura13)

CVE-2026-20635: EntryHi

Wi-Fi

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo poškodit paměť jádra.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20621: Wang Yu z Cyberservalu

Další poděkování

ImageIO

Poděkování za pomoc zaslouží George Karchemsky (@gkarchemsky) ve spolupráci s iniciativou Trend Micro Zero Day Initiative.

Kernel

Poděkování za pomoc zaslouží Xinru Chi z týmu Pangu Lab.

libpthread

Poděkování za pomoc zaslouží Fabiano Anemone.

WebKit

Poděkování za pomoc zaslouží EntryHi, Stanislav Fort z organizace Aisle Research, Vsevolod Kokorin (Slonser) ze společnosti Solidlab a Jorian Woltjer.