Om sikkerhedsindholdet i iOS 18.7.9 og iPadOS 18.7.9

I dette dokument beskrives sikkerhedsindholdet i iOS 18.7.9 og iPadOS 18.7.9.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

iOS 18.7.9 og iPadOS 18.7.9

Accounts

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2026-28877: Rosyna Keller fra Totally Not Malicious Software

APFS

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

CVE-2026-28959: Dave G.

App Intents

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En skadelig app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) for Reverse Society

Audio

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Behandling af en lydstream i et skadeligt mediearkiv kan afbryde processen

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-39869: David Ige fra Beryllium Security

Calendar

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En hacker kan muligvis fremkalde et DoS-angreb

Beskrivelse: Et problem med opbrugte ressourcer er løst via forbedret inputvalidering.

CVE-2026-28872: Alvin Aries Tapia

Calling Framework

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En hacker kan muligvis fremkalde et DoS-angreb

Beskrivelse: Et DoS-problem er løst via forbedret inputgodkendelse.

CVE-2026-28894: En anonym programmør

CoreServices

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2026-28936: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

FileProvider

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2026-43659: Alex Radocea

GeoServices

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med lækage af oplysninger blev løst via yderligere validering.

CVE-2026-28870: XiguaSec

ImageIO

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning

Beskrivelse: Problemet er løst med forbedrede kontroller af grænser.

CVE-2026-28977: Suresh Sundaram

IOHIDFamily

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En hacker kan forårsage uventet applukning

Beskrivelse: En sårbarhed i forbindelse med hukommelsesfejl er løst via forbedret låsning.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan muligvis fastslå opsætningen af kernehukommelsen

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2026-28943: Google Threat Analysis Group

IOKit

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Et skadeligt diskbillede kan muligvis omgå Gatekeeper-kontroller

Beskrivelse: Et problem med omgåelse af arkivkarantæne blev løst via yderligere kontroller.

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En lokal bruger kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret inputvalidering.

CVE-2026-28897: Robert Tran, popku1337, Billy Jheng Bing Jhong og Pan Zhenpeng (@Peterpan0927) fra STAR Labs SG Pte. Ltd., Aswin kumar Gokulakannan

Kernel

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2026-28952: Calif.io i samarbejde med Claude og Anthropic Research

Kernel

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2026-28951: Csaba Fitzl (@theevilbit) fra Iru

Kernel

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan forårsage uventet systemlukning eller skrivning til kernehukommelsen

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2026-28972: Billy Jheng Bing Jhong og Pan Zhenpeng (@Peterpan0927) fra STAR Labs SG Pte. Ltd., Ryan Hileman via Xint Code (xint.io)

Kernel

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2026-28986: Tristan Madani (@TristanInSec) fra Talence Security, Ryan Hileman via Xint Code (xint.io), Chris Betz

Kernel

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan forårsage, at der lækkes en følsom kernestatus

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En ekstern hacker kan muligvis fremkalde et Denial of Service-angreb

Beskrivelse: Et problem med forveksling af typer er løst via forbedrede kontroller.

CVE-2026-28983: Ruslan Dautov

libxpc

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan muligvis foretage en optælling af en brugers installerede apps

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2026-28882: Ilya Andr (andrd3v), Ilias Morad (A2nkF) fra Voynich Group, Duy Trần (@khanhduytran0), @hugeBlack

Mail Drafts

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Besvarelse af en e-mail kan vise eksterne billeder i Mail i Nedlukningstilstand

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En hacker på det lokale netværk kan muligvis forårsage et DoS-angreb

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-43653: Atul R V

mDNSResponder

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En hacker kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2026-43668: Ricardo Prado, Anton Pakhunov

mDNSResponder

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En hacker på det lokale netværk kan muligvis forårsage et DoS-angreb

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Behandling af et skadeligt billede kan medføre beskadigelse af proceshukommelse

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-28940: Michael DePlante (@izobashi) fra TrendAI Zero Day Initiative

Model I/O

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Behandling af et skadeligt arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2026-28941: Michael DePlante (@izobashi) fra TrendAI Zero Day Initiative

Networking

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Hackere kan muligvis spore brugere via deres IP-adresse

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2026-28906: Ilya Sc. Jowell A.

Privacy

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan muligvis omgå logning af Rapport om app-anonymitet

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2026-28873: Guy Dor

Quick Look

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Parsing af et skadeligt arkiv kan medføre en uventet applukning

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2026-43656: Peter Malone

SceneKit

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En hacker med fjernadgang kan muligvis udløse pludselig applukning

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

CVE-2026-28846: Peter Malone

Shortcuts

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Dette problem er løst ved at tilføje en yderligere prompt for brugerindhold.

CVE-2026-28993: Doron Assness

Siri

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

Status Bar

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan tage et billede af en brugers skærm

Beskrivelse: Et problem med appadgang til kameraets metadata blev løst via forbedret logik.

CVE-2026-28957: Adriatik Raci

WebKit

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Behandling af webindhold med skadelig kode kan forhindre, at sikkerhedspolitikken for indhold bliver håndhævet

Beskrivelse: Problemet er løst via forbedret validering af input.

CVE-2026-28907: Cantina

WebKit

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Behandling af webindhold med skadelig kode kan forhindre, at sikkerhedspolitikken for indhold bliver håndhævet

Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret logik.

CVE-2026-43660: Cantina

WebKit

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Daniel Rhea, anonym, der arbejder med TrendAI Zero Day Initiative

CVE-2026-28904: Luka Rački

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

CVE-2026-28955: wac og Kookhwan Lee, der arbejder med TrendAI Zero Day Initiative

CVE-2026-28953: Maher Azzouzi

WebKit

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Behandling af skadeligt webindhold kan medføre afsløring af følsomme brugeroplysninger

Beskrivelse: Problemet er løst via forbedrede adgangsbegrænsninger.

CVE-2026-28962: Vitaly Simonovich, Vaagn Vardanian, Luke Francis, kwak kiyong/kakaogames, greenbynox, Adel Bouachraoui

WebKit

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedret validering af input.

CVE-2026-28917: Vitaly Simonovich

Wi-Fi

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2026-28819: Wang Yu

Wi-Fi

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: En hacker i en privilegeret netværksposition kan muligvis udføre DoS-angreb (Denial-of-Service) ved hjælp af skadelige Wi-Fi-pakker

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2026-28994: Alex Radocea

zlib

Fås til: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generation

Effekt: Et besøg på et skadeligt websted kan medføre afsløring af følsomme data

Beskrivelse: Et problem med lækage af oplysninger blev løst via yderligere validering.

CVE-2026-28920: Brendon Tiszka fra Google Project Zero

Yderligere anerkendelser

Kernel

Vi vil gerne takke Ryan Hileman via Xint Code (xint.io) for hjælpen.

Location

Vi vil gerne takke Kun Peeks (@SwayZGl1tZyyy) for hjælpen.

Managed Configuration

Vi vil gerne takke kado for hjælpen.

Messages

Vi vil gerne takke Bishal Kafle for hjælpen.

Multi-Touch

Vi vil gerne takke Asaf Cohen for hjælpen.