Informace o bezpečnostním obsahu iOS 18.7.9 a iPadOS 18.7.9

Tento dokument popisuje bezpečnostní obsah iOS 18.7.9 a iPadOS 18.7.9.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

iOS 18.7.9 a iPadOS 18.7.9

Accounts

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s ověřováním byl vyřešen vylepšením správy stavu.

CVE-2026-28877: Rosyna Keller z týmu Totally Not Malicious Software

APFS

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikace může způsobit neočekávané ukončení systému.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením kontroly rozsahu.

CVE-2026-28959: Dave G.

App Intents

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Škodlivé aplikaci se může podařit dostat se ze sandboxu.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) pro Reverse Society

Audio

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování audio streamu ve škodlivě vytvořeném mediálním souboru může ukončit proces.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-39869: David Ige ze společnosti Beryllium Security

Calendar

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Problém s vyčerpáním zdrojů byl vyřešen vylepšením ověřování vstupů.

CVE-2026-28872: Alvin Aries Tapia

Calling Framework

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením vstupního ověřování.

CVE-2026-28894: anonymní výzkumník

CoreServices

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2026-28936: Andreas Jaegersberger a Ro Achterberg z Nosebeard Labs

FileProvider

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém se souběhem byl vyřešen dodatečným ověřováním.

CVE-2026-43659: Alex Radocea

GeoServices

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Únik informací byl řešen dodatečným ověřením.

CVE-2026-28870: XiguaSec

ImageIO

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém byl vyřešen vylepšením kontroly rozsahu.

CVE-2026-28977: Suresh Sundaram

IOHIDFamily

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Útočníkovi se může podařit způsobit neočekávané ukončení aplikace.

Popis: Bezpečnostní slabina spočívající v poškození paměti byla vyřešena vylepšením zamykání.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit zjistit rozvržení paměti jádra.

Popis: Problém v protokolování byl vyřešen vylepšením redigování dat.

CVE-2026-28943: Google Threat Analysis Group

IOKit

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikace může způsobit neočekávané ukončení systému.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit odhalit obsah paměti jádra.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Obraz disku vytvořený se zlým úmyslem může obejít kontroly Gatekeeperu.

Popis: Obcházení karantény souboru bylo vyřešeno dodatečnými kontrolami.

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Místnímu uživateli se může podařit způsobit neočekávané ukončení systému nebo číst paměť jádra.

Popis: Problém s přetečením zásobníku byl vyřešen vylepšením ověřování vstupu.

CVE-2026-28897: Robert Tran, popku1337, Billy Jheng Bing Jhong a Pan Zhenpeng (@Peterpan0927) ze společnosti STAR Labs SG Pte. Ltd., Aswin kumar Gokulakannan

Kernel

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikace může způsobit neočekávané ukončení systému.

Popis: Chyba s přetečením celého čísla byla vyřešena vylepšením ověřování vstupů.

CVE-2026-28952: Calif.io ve spolupráci s Claudem a společností Anthropic Research

Kernel

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém s ověřováním byl vyřešen vylepšením správy stavu.

CVE-2026-28951: Csaba Fitzl (@theevilbit) ze společnosti Iru

Kernel

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo zapisovat do paměti jádra.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2026-28972: Billy Jheng Bing Jhong a Pan Zhenpeng (@Peterpan0927) ze společnosti STAR Labs SG Pte. Ltd., Ryan Hileman prostřednictvím Xint Code (xint.io)

Kernel

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikace může způsobit neočekávané ukončení systému.

Popis: Problém se souběhem byl vyřešen dodatečným ověřováním.

CVE-2026-28986: Tristan Madani (@TristanInSec) ze společnosti Talence Security, Ryan Hileman prostřednictvím Xint Code (xint.io), Chris Betz

Kernel

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit odhalit citlivé informace o stavu jádra.

Popis: Problém v protokolování byl vyřešen vylepšením redigování dat.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Problém se záměnou typů byl vyřešen vylepšením kontrol.

CVE-2026-28983: Ruslan Dautov

libxpc

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikace může zobrazit výčet nainstalovaných aplikací uživatele.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2026-28882: Ilya Andr (andrd3v), Ilias Morad (A2nkF) ze společnosti Voynich Group, Duy Trần (@khanhduytran0), @hugeBlack

Mail Drafts

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Při odpovídání na e-mail se v aplikaci Mail v režimu blokování můžou zobrazit vzdálené obrázky.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Útočníkovi v místní síti se může podařit způsobit odmítnutí služby.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-43653: Atul R V

mDNSResponder

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Vzdálenému útočníkovi se může podařit způsobit neočekávané ukončení systému nebo poškodit paměť jádra.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2026-43668: Ricardo Prado, Anton Pakhunov

mDNSResponder

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Útočníkovi v místní síti se může podařit způsobit odmítnutí služby.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého obrázku může vést k porušení paměti procesu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-28940: Michael DePlante (@izobashi) z týmu Zero Day Initiative společnosti TrendAI

Model I/O

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého souboru může vést k odmítnutí služby nebo k potenciálnímu odhalení obsahu paměti.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2026-28941: Michael DePlante (@izobashi) z týmu Zero Day Initiative společnosti TrendAI

Networking

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Útočník může být schopný sledovat uživatele prostřednictvím jejich IP adres.

Popis: Problém byl vyřešen vylepšením správy stavů.

CVE-2026-28906: Ilya Sc. Jowell A.

Privacy

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit obejít protokolování Zprávy o soukromí v aplikacích.

Popis: Problém byl vyřešen zavedením dalších kontrol oprávnění.

CVE-2026-28873: Guy Dor

Quick Look

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Parsování škodlivého souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2026-43656: Peter Malone

SceneKit

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Vzdálenému útočníkovi se může podařit způsobit neočekávané ukončení aplikace.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením kontroly rozsahu.

CVE-2026-28846: Peter Malone

Shortcuts

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Tento problém byl vyřešen přidáním další výzvy pro souhlas uživatele.

CVE-2026-28993: Doron Assness

Siri

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

Status Bar

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit zachytit obrazovku uživatele.

Popis: Problém s přístupem aplikací k metadatům fotoaparátu byl vyřešen vylepšením logiky.

CVE-2026-28957: Adriatik Raci

WebKit

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Kvůli zpracování škodlivého webového obsahu nemusí být vynucena zásada zabezpečení obsahu.

Popis: Problém byl vyřešen vylepšeným ověřováním vstupů.

CVE-2026-28907: Cantina

WebKit

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Kvůli zpracování škodlivého webového obsahu nemusí být vynucena zásada zabezpečení obsahu.

Popis: Problém s ověřováním byl vyřešen vylepšením logiky.

CVE-2026-43660: Cantina

WebKit

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Daniel Rhea, anonymní výzkumník spolupracující s týmem Zero Day Initiative společnosti TrendAI

CVE-2026-28904: Luka Rački

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

CVE-2026-28955: wac a Kookhwan Lee ve spolupráci s týmem Zero Day Initiative společnosti TrendAI

CVE-2026-28953: Maher Azzouzi

WebKit

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého webového obsahu může vést k odhalení citlivých uživatelských informací.

Popis: Problém byl vyřešen vylepšením přístupových omezení.

CVE-2026-28962: Vitaly Simonovich, Vaagn Vardanian, Luke Francis, kwak kiyong / kakaogames, greenbynox, Adel Bouachraoui

WebKit

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.

Popis: Problém byl vyřešen vylepšeným ověřováním vstupů.

CVE-2026-28917: Vitaly Simonovich

Wi-Fi

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněním jádra

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2026-28819: Wang Yu

Wi-Fi

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Útočník v privilegované síti může pomocí upravených Wi-Fi paketů provést útok odmítnutím služeb.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2026-28994: Alex Radocea

zlib

K dispozici pro: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generace

Dopad: Návštěva škodlivého webu může vést k úniku citlivých dat.

Popis: Únik informací byl řešen dodatečným ověřením.

CVE-2026-28920: Brendon Tiszka z týmu Google Project Zero

Další poděkování

Kernel

Poděkování za pomoc zaslouží Ryan Hileman prostřednictvím Xint Code (xint.io).

Location

Poděkování za pomoc zaslouží Kun Peeks (@SwayZGl1tZyyy).

Managed Configuration

Poděkování za pomoc zaslouží kado.

Messages

Poděkování za pomoc zaslouží Bishal Kafle.

Multi-Touch

Poděkování za pomoc zaslouží Asaf Cohen.