Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 18.7.7 και του iPadOS 18.7.7

Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 18.7.7 και του iPadOS 18.7.7.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iOS 18.7.7 και iPadOS 18.7.7

802.1X

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να υποκλέψει την κίνηση δικτύου

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2026-28865: Héloïse Gollier και Mathy Vanhoef (KU Leuven)

AppleKeyStore

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2026-20637: Johnny Franks (zeroxjf), ανώνυμος ερευνητής

Audio

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2026-28879: Justin Cohen της Google

Clipboard

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2026-28866: Cristian Dinca (icmd.tech)

CoreMedia

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία μιας ροής ήχου σε ένα κακόβουλο αρχείο πολυμέσων μπορεί να οδηγήσει σε τερματισμό της διαδικασίας

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2026-20690: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

CoreUtils

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας χρήστης σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα διακοπής αναφοράς δείκτη null αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2026-28886: Etienne Charron (Renault) και Victoria Martini (Renault)

Crash Reporter

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τις εγκατεστημένες εφαρμογές ενός χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με αφαίρεση ευαίσθητων δεδομένων.

CVE-2026-28878: Zhongcheng Li της IES Red Team

curl

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Υπήρχε πρόβλημα στο curl, το οποίο μπορεί να οδηγήσει σε ακούσια αποστολή ευαίσθητων πληροφοριών μέσω εσφαλμένης σύνδεσης

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-14524

DeviceLink

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2026-28876: Andreas Jaegersberger και Ro Achterberg της Nosebeard Labs

Focus

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2026-20668: Kirin (@Pwnrin)

iCloud

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τις εγκατεστημένες εφαρμογές ενός χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2026-28880: Zhongcheng Li της IES Red Team

ImageIO

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-64505

iTunes Store

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να παρακάμψει το Κλείδωμα ενεργοποίησης

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2025-43534: iG0x72 και JJ της XiguaSec, Lehan Dilusha Jayasinghe

Kernel

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2026-28868: 이동하 (Lee Dong Ha της BoB 0xB6)

Kernel

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητη κατάσταση πυρήνα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο ταυτότητας.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος ή να πραγματοποιήσει εγγραφή στη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2026-20687: Johnny Franks (@zeroxjf)

mDNSResponder

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητη κατάσταση πυρήνα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο ταυτότητας.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Security

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να αποκτήσει πρόσβαση στα στοιχεία της Κλειδοθήκης ενός χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους δικαιωμάτων.

CVE-2026-28864: Alex Radocea

UIFoundation

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα υπερχείλισης στοίβας αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2026-28852: Caspian Tarafdar

Vision

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-20657: Andrew Becker

WebKit

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποτρέψει την επιβολή της Πολιτικής ασφάλειας περιεχομένου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2026-20665: webb

WebKit

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να παρακάμψει την πολιτική ίδιας προέλευσης

Περιγραφή: Ένα πρόβλημα πολλαπλής προέλευσης στο API πλοήγησης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2026-20643: Thomas Espach

WebKit

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προβάλει ερωτήματα DNS που διέρρευσαν με ενεργοποιημένη την Ιδιωτική μεταγωγή

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-43376: Mike Cardwell του grepular.com, Bob Lord

WebKit

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να έχει πρόσβαση σε handler μηνυμάτων δέσμης ενεργειών που προορίζονται για άλλες προελεύσεις.

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2026-28861: Hongze Wu και Shuaike Dong από την ομάδα ασφαλείας υποδομών της Ant Group

WebKit

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους μπορεί να επιτρέψει μια διατοποθεσιακή επίθεση μέσω σεναρίου

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2026-28871: @hamayanhamayan

Επιπλέον αναγνώριση

Safari

Θα θέλαμε να ευχαριστήσουμε τον @RenwaX23 για τη βοήθειά του.