Om sikkerhedsindholdet i iOS 26.1 og iPadOS 26.1

I dette dokument beskrives sikkerhedsindholdet i iOS 26.1 og iPadOS 26.1.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

iOS 26.1 og iPadOS 26.1

Udgivet 3. november 2025

Accessibility

Fås til: iPhone 11 og nyere, iPad Pro 12,9" 3. generation og nyere, iPad Pro 11" 1. generation og nyere, iPad Air 3. generation og nyere, iPad 8. generation og nyere og iPad mini 5. generation og nyere

Effekt: En app kan muligvis identificere, hvilke andre apps en bruger har installeret

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43442: Zhongcheng Li fra IES Red Team hos ByteDance

Apple Account

Effekt: En skadelig app kan muligvis tage et skærmbillede af følsomme oplysninger i integrerede visninger

Beskrivelse: Et anonymitetsproblem er løst via forbedret kontrol.

CVE-2025-43455: Ron Masas fra BreakPoint.SH, Pinak Oza

Apple Neural Engine

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43447: en anonym programmør

CVE-2025-43462: en anonym programmør

Apple TV Remote

Effekt: En skadelig app kan følge brugere mellem installeringer

Beskrivelse: Problemet er løst via forbedret håndtering af buffere.

CVE-2025-43449: Rosyna Keller fra Totally Not Malicious Software

AppleMobileFileIntegrity

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

Assets

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst ved forbedret godkendelse.

CVE-2025-43407: JZ

Audio

Effekt: En hacker med fysisk adgang til at låse op for en enhed, der er parret med en Mac, kan muligvis få vist følsomme oplysninger i systemlogføring

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-43423: Duy Trần (@khanhduytran0)

Camera

Effekt: En app kan muligvis få oplysninger om den aktuelle kameravisning uden at have fået adgang til kameraet

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-43450: Dennis Briner

CloudKit

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-43448: Hikerell (Loadshine Lab)

Contacts

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-43426: Wojciech Regula fra SecuRing (wojciechregula.blog)

Control Center

Effekt: En hacker kan muligvis se begrænset indhold på låseskærmen

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43350: Lukaah Marlowe

CoreServices

Effekt: En app kan muligvis foretage en optælling af en brugers installerede apps

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43436: Zhongcheng Li fra IES Red Team hos ByteDance

CoreText

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2025-43445: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

FileProvider

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

Effekt: En app kan muligvis få adgang til at aflæse brugerens fingeraftryk

Beskrivelse: Et anonymitetsproblem er løst ved at flytte følsomme data.

CVE-2025-43507: iisBuri

Installer

Effekt: En app kan muligvis få adgang til at aflæse brugerens fingeraftryk

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43444: Zhongcheng Li fra IES Red Team hos ByteDance

Kernel

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Effekt: En sandbox-app kan muligvis observere netværksforbindelser i hele systemet

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2025-43413: Dave G. og Alex Radocea fra supernetworks.org

Mail Drafts

Effekt: Eksternt indhold kan muligvis blive indlæst, selv når indstillingen "Indlæs eksterne billeder" er slået fra

Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme fra Khatima

MallocStackLogging

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Der var et problem i behandlingen af miljøvariabler. Dette problem blev rettet gennem forbedret validering.

CVE-2025-43294: Gergely Kalman (@gergely_kalman)

Model I/O

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43386: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

CVE-2025-43385: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

CVE-2025-43384: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

CVE-2025-43383: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Multi-Touch

Effekt: En skadelig HID-enhed kan muligvis forårsage uventet nedbrud i processer

Beskrivelse: Problemet er løst med forbedrede kontroller af grænser.

CVE-2025-43424: Google Threat Analysis Group

Notes

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst ved at fjerne den sårbare kode.

CVE-2025-43389: Kirin (@Pwnrin)

On-device Intelligence

Effekt: En app kan muligvis få adgang til at aflæse brugerens fingeraftryk

Beskrivelse: Et anonymitetsproblem er løst via flytning af følsomme data.

CVE-2025-43439: Zhongcheng Li fra IES Red Team hos ByteDance

Photos

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret håndtering af midlertidige arkiver.

CVE-2025-43391: Asaf Cohen

Safari

Effekt: Besøg på et skadeligt websted kan medføre manipulering med adresselinjen

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-43493: @RenwaX23

Safari

Effekt: Indlæsning af et skadeligt websted kan medføre manipulering med brugergrænsefladen

Beskrivelse: Et problem med en inkonsekvent brugerflade er løst ved forbedret statusadministration.

CVE-2025-43503: @RenwaX23

Safari

Effekt: En app kan muligvis omgå visse indstillinger for anonymitet

Beskrivelse: Et anonymitetsproblem er løst via flytning af følsomme data.

CVE-2025-43502: en anonym programmør

Sandbox Profiles

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et fortrolighedsproblem er løst via forbedret håndtering af brugerindstillinger.

CVE-2025-43500: Stanislav Jelezoglo

Siri

Effekt: Låsning af en enhed bliver muligvis ved med at mislykkes

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-43454: Joshua Thomas

Status Bar

Effekt: En hacker med fysisk adgang til en låst enhed kan muligvis se følsomme brugeroplysninger

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-43460: Isaiah Wan

Stolen Device Protection

Tilgængelig til: iPhone 11 og nyere

Effekt: En hacker med fysisk adgang til en enhed kan muligvis deaktivere Beskyttelse af stjålet enhed

Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.

CVE-2025-43422: Will Caine

Text Input

Effekt: Tastaturforslag kan muligvis vise følsomme oplysninger på den låste skærm

Beskrivelse: Problemet er løst ved at begrænse mulighederne på en låst enhed.

CVE-2025-43452: Thomas Salomon, Sufiyan Gouri (TU Darmstadt), Phil Scott (@MrPeriPeri) og Richard Hyunho Im (@richeeta), Mark Bowers, Joey Hewitt, Dylan Rollins, Arthur Baudoin, en anonym programmør, Andr.Ess

WebKit

Effekt: Et skadeligt websted kan eksfiltrere data på tværs af oprindelsessteder

Beskrivelse: Problemet er løst via forbedrede kontroller.

WebKit Bugzilla: 276208

CVE-2025-43480: Aleksejs Popovs

WebKit

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedret statusadministration.

WebKit Bugzilla: 296693

CVE-2025-43458: Phil Beauvoir

WebKit Bugzilla: 298196

CVE-2025-43430: Google Big Sleep

WebKit Bugzilla: 298628

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedret kontrol.

WebKit Bugzilla: 299843

CVE-2025-43443: en anonym programmør

WebKit

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

WebKit Bugzilla: 298496

CVE-2025-43441: rheza (@ginggilBesel)

WebKit Bugzilla: 299391

CVE-2025-43435: Justin Cohen fra Google

WebKit Bugzilla: 298851

CVE-2025-43425: en anonym programmør

WebKit

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedret kontrol

WebKit Bugzilla: 298126

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

WebKit Bugzilla: 297662

CVE-2025-43438: shandikri, der arbejder med Trend Micro Zero Day Initiative

WebKit Bugzilla: 298606

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

WebKit Bugzilla: 297958

CVE-2025-43434: Google Big Sleep

WebKit

Effekt: En app kan muligvis overvåge tastetryk uden brugertilladelse

Beskrivelse: Problemet er løst via forbedrede kontroller.

WebKit Bugzilla: 300095

CVE-2025-43495: Lehan Dilusha Jayasinghe

WebKit

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

WebKit Bugzilla: 298093

CVE-2025-43433: Google Big Sleep

WebKit Bugzilla: 298194

CVE-2025-43431: Google Big Sleep

WebKit

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

WebKit Bugzilla: 299313

CVE-2025-43432: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

WebKit

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

WebKit Bugzilla: 298232

CVE-2025-43429: Google Big Sleep

WebKit

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Flere problemer er løst ved at deaktivere sænkning af systemtildelinger.

WebKit Bugzilla: 300718

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Effekt: Et websted kan muligvis eksfiltrere billeddata på tværs af oprindelsessteder

Beskrivelse: Problemet er løst via forbedret håndtering af buffere.

WebKit Bugzilla: 297566

CVE-2025-43392: Tom Van Goethem

Yderligere anerkendelser

Accessibility

Vi vil gerne takke Abhay Kailasia (@abhay_kailasia) fra Safran Mumbai India for hjælpen.

App Store

Vi vil gerne takke Bikesh Parajuli for hjælpen.

FaceTime

Vi vil gerne takke Un3xploitable for hjælpen.

Mail

Vi vil gerne takke en anonym programmør for hjælpen.

MobileInstallation

Vi vil gerne takke Bubble Zhang for hjælpen.

Photos

Vi vil gerne takke Abhay Kailasia (@abhay_kailasia) from Safran Mumbai India, Yusuf Kelany for hjælpen.

Safari

Vi vil gerne takke Barath Stalin K for hjælpen.

Safari Downloads

Vi vil gerne takke Saello Puza for hjælpen.

Screenshots

Vi vil gerne takke en anonym programmør for hjælpen.

Security

Vi vil gerne takke Mickey Jin (@patch1t) for hjælpen.

Settings

Vi vil gerne takke Abhay Kailasia (@abhay_kailasia) fra Safran Mumbai India for hjælpen.

Shortcuts

Vi vil gerne takke BanKai, Benjamin Hornbeck, Chi Yuan Chang fra ZUSO ART og taikosoup, Ryan May, Andrew James Gonzalez og en anonym programmør for hjælpen.

Status Bar

Vi vil gerne takke Abhay Kailasia (@abhay_kailasia) fra Safran Mumbai India, Dalibor Milanovic for hjælpen.

Synapse

Vi vil gerne takke Jake Derouin (jakederouin.com) for hjælpen.

UIKit

Vi vil gerne takke Chi Yuan Chang fra ZUSO ART og taikosoup for hjælpen.

WebKit

Vi vil gerne takke Enis Maholli (enismaholli.com), Google Big Sleep for hjælpen.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: 07. november 2025