Om sikkerhedsindholdet i iOS 18.7 og iPadOS 18.7

I dette dokument beskrives sikkerhedsindholdet i iOS 18.7 og iPadOS 18.7.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

iOS 18.7 og iPadOS 18.7

Audio

Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43346: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreAudio

Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller

Effekt: Behandling af et skadeligt videoarkiv kan føre til pludselig applukning

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2025-43349: @zlluny, der arbejder med Trend Micros Zero Day Initiative

IOHIDFamily

Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43302: Keisuke Hosoda

Kernel

Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller

Effekt: En UDP-serversokkel bundet til en lokal grænseflade kan blive bundet til alle grænseflader

Beskrivelse: Et logikproblem er løst via forbedret statusadministration.

CVE-2025-43359: Viktor Oreshkin

LaunchServices

Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller

Effekt: En app kan muligvis overvåge tastetryk uden brugertilladelse

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-43362: Philipp Baldauf

libc

Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Et DoS-problem er løst via forbedret godkendelse.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

MobileStorageMounter

Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.

CVE-2025-43355: Dawuge fra Shuffle Team

Notes

Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller

Effekt: En hacker med fysisk adgang til en ulåst enhed kan muligvis se et billede i den låste note, der er set sidst

Beskrivelse: Problemet er løst via forbedret håndtering af buffere.

CVE-2025-43203: Tom Brzezinski

Shortcuts

Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller

Effekt: En genvej kan muligvis omgå sandbox-begrænsninger

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-43358: 정답이 아닌 해답

WebKit

Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller

Effekt: Et websted kan være i stand til at tilgå sensoroplysninger uden brugerens tilladelse

Beskrivelse: Problemet er løst via forbedret håndtering af buffere.

CVE-2025-43356: Jaydev Ahire

WebKit

Fås til: iPhone XS og nyere modeller, iPad Pro 13", iPad Pro 12,9" 3. generation og nyere modeller, iPad Pro 11" 1. generation og nyere modeller, iPad Air 3. generation og nyere modeller, iPad 7. generation og nyere modeller og iPad mini 5. generation og nyere modeller

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Et problem med nøjagtighed blev løst ved forbedret kontrol.

CVE-2025-43342: en anonym programmør

Yderligere anerkendelser

IOGPUFamily

Vi vil gerne takke Wang Yu fra Cyberserval for hjælpen.

libpthread

Vi vil gerne takke Nathaniel Oh (@calysteon) for hjælpen.

libxml2

Vi vil gerne takke Nathaniel Oh (@calysteon) for hjælpen.

Lockdown Mode

Vi vil gerne takke Pyrophoria, Ethan Day og kado for hjælpen.

Wi-Fi

Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Kandji, Noah Gregory (wts.dev), Wojciech Regula fra SecuRing (wojciechregula.blog) og en anonym programmør for hjælpen.