Om sikkerhedsindholdet i iOS 18.7 og iPadOS 18.7
I dette dokument beskrives sikkerhedsindholdet i iOS 18.7 og iPadOS 18.7.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
iOS 18.7 og iPadOS 18.7
Udgivet 15. september 2025
Audio
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen
Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.
CVE-2025-43346: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
CoreAudio
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af et skadeligt videoarkiv kan føre til pludselig applukning
Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.
CVE-2025-43349: @zlluny, der arbejder med Trend Micros Zero Day Initiative
IOHIDFamily
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En app kan forårsage uventet systemlukning
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
CVE-2025-43302: Keisuke Hosoda
Kernel
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En UDP-serversokkel bundet til en lokal grænseflade kan blive bundet til alle grænseflader
Beskrivelse: Et logikproblem er løst via forbedret statusadministration.
CVE-2025-43359: Viktor Oreshkin
LaunchServices
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En app kan muligvis overvåge tastetryk uden brugertilladelse
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-43362: Philipp Baldauf
libc
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En app kan forårsage et DoS-angreb
Beskrivelse: Et DoS-problem er løst via forbedret godkendelse.
CVE-2025-43299: Nathaniel Oh (@calysteon)
CVE-2025-43295: Nathaniel Oh (@calysteon)
MobileStorageMounter
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En app kan forårsage et DoS-angreb
Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.
CVE-2025-43355: Dawuge fra Shuffle Team
Notes
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En hacker med fysisk adgang til en ulåst enhed kan muligvis se et billede i den låste note, der er set sidst
Beskrivelse: Problemet er løst via forbedret håndtering af buffere.
CVE-2025-43203: Tom Brzezinski
Shortcuts
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: En genvej kan muligvis omgå sandbox-begrænsninger
Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.
CVE-2025-43358: 정답이 아닌 해답
WebKit
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Et websted kan være i stand til at tilgå sensoroplysninger uden brugerens tilladelse
Beskrivelse: Problemet er løst via forbedret håndtering af buffere.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Et problem med nøjagtighed blev løst ved forbedret kontrol.
WebKit Bugzilla: 296042
CVE-2025-43342: en anonym programmør
Yderligere anerkendelser
IOGPUFamily
Vi vil gerne takke Wang Yu fra Cyberserval for hjælpen.
libpthread
Vi vil gerne takke Nathaniel Oh (@calysteon) for hjælpen.
libxml2
Vi vil gerne takke Nathaniel Oh (@calysteon) for hjælpen.
Lockdown Mode
Vi vil gerne takke Pyrophoria, Ethan Day og kado for hjælpen.
Wi-Fi
Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Kandji, Noah Gregory (wts.dev), Wojciech Regula fra SecuRing (wojciechregula.blog) og en anonym programmør for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.