מידע על תוכן האבטחה של iOS 18.7.5 ו-iPadOS 18.7.5

מסמך זה מתאר את תוכן האבטחה של iOS 18.7.5 ו-iPadOS 18.7.5.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

iOS 18.7.5 ו-iPadOS 18.7.5

הופץ ב-11 בפברואר 2026

Accessibility

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: תוקף בעל גישה פיזית למכשיר נעול עלול להצליח לצפות במידע רגיש אודות המשתמש

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצבים משופר.

CVE-2026-20645: ‏Loh Boon Keat

Books

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: שחזור קובץ גיבוי שנוצר באופן זדוני עלול להוביל לשינויים בקובצי מערכת מוגנים

תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.

CVE-2025-43537‏: piffz, ‏Daniel Nurkin, ‏Sadman Adib, ‏Mohamed Hamdadou ו-Mahran Alhazmi, ‏Hichem Maloufi, ‏Christian Mina, ‏Gerson Aldaz, ‏qwerty j0y ו-Ricardo Garcia, ‏Dorian Del Valle

CFNetwork

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: משתמש מרוחק עלול להצליח לכתוב קבצים שרירותיים

תיאור: בעיית טיפול בנתיב טופלה באמצעות לוגיקה משופרת.

CVE-2026-20660: ‏Amy ‏(amys.website)

CoreAudio

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: עיבוד קובץ מדיה בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להשחתת זיכרון תהליך

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2026-20611: אנונימי בעבודה עם Trend Micro Zero Day Initiative

CoreMedia

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל למניעת שירות או לחשיפה פוטנציאלית של תוכן זיכרון

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2026-20609: ‏Yiğit Can YILMAZ ‏(@yilmazcanyigit)

ImageIO

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2026-20634: ‏George Karchemsky ‏(@gkarchemsky) בעבודה עם Trend Micro Zero Day Initiative

ImageIO

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לחשיפת מידע אודות המשתמש

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

CVE-2026-20675: ‏George Karchemsky ‏(@gkarchemsky) בעבודה עם Trend Micro Zero Day Initiative

Kernel

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: תוקף במיקום מורשה ברשת עשוי להצליח ליירט תעבורה ברשת

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2026-20671: ‏Xin'an Zhou, ‏Juefei Pu, ‏Zhutian Liu, ‏Zhiyun Qian, ‏Zhaowei Tan, ‏Srikanth V. Krishnamurthy, ‏‏Mathy Vanhoef

LaunchServices

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: יישום עלול להצליח למנות יישומים מותקנים של משתמש

תיאור: הבעיה טופלה על ידי טיהור הרישום.

CVE-2026-20663: ‏Zhongcheng Li מ-IES Red Team

libexpat

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל למניעת שירות

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2025-59375

libnetcore

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: תוקף במיקום מורשה ברשת עשוי להצליח ליירט תעבורה ברשת

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2026-20671: ‏Xin'an Zhou, ‏Juefei Pu, ‏Zhutian Liu, ‏Zhiyun Qian, ‏Zhaowei Tan, ‏Srikanth V. Krishnamurthy, ‏‏Mathy Vanhoef

כתוביות בזמן אמת

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: תוקף בעל גישה פיזית למכשיר נעול עלול להצליח לצפות במידע רגיש אודות המשתמש

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

CVE-2026-20655: ‏Richard Hyunho Im ‏(@richeeta) מ-Route Zero Security (routezero.security)

Mail

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: השבתה של 'טען תוכן מרוחק בהודעות' עלולה שלא לחול על כל התצוגות המקדימות של דואר

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2026-20673: חוקר אנונימי

Messages

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: קיצור דרך עלול להצליח לעקוף הגבלות של 'ארגז החול'

תיאור: מצב מרוץ טופל באמצעות טיפול משופר בקישורים סימבוליים.

CVE-2026-20677‏: Ron Masas מ-BreakPoint.SH

Model I/O

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: עיבוד קובץ USD בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2026-20616: ‏Michael DePlante ‏(‎@izobashi) מ-Trend Micro Zero Day Initiative

Multi-Touch

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: התקן ממשק אנושי (HID) זדוני עשוי לגרום לתהליך לקרוס באופן בלתי צפוי

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

CVE-2025-43533‏: Google Threat Analysis Group

CVE-2025-46300‏: Google Threat Analysis Group

CVE-2025-46301‏: Google Threat Analysis Group

CVE-2025-46302‏: Google Threat Analysis Group

CVE-2025-46303‏: Google Threat Analysis Group

CVE-2025-46304‏: Google Threat Analysis Group

CVE-2025-46305‏: Google Threat Analysis Group

Safari

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: יישום עלול להצליח לגשת להיסטוריה של המשתמש ב-Safari

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2026-20656: ‏Mickey Jin ‏(@patch1t)

Sandbox

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2026-20628: ‏Noah Gregory ‏(wts.dev)

Sandbox Profiles

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

CVE-2026-20678: ‏Óscar García Pérez, ‏Stanislav Jelezoglo

Screenshots

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: התוקף עשוי להיות מסוגל לגלות פתקים שנמחקו

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2026-20682: ‏Viktor Lord Härringtón

Shortcuts

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית ניתוח בטיפול בנתיבים של ספריות טופלה על ידי אימות נתיבים משופר.

CVE-2026-20653: ‏Enis Maholli ‏(enismaholli.com)

Spotlight

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: יישום עם תכונת 'ארגז חול' עשוי להיות מסוגל לגשת לנתוני משתמש רגישים

תיאור: הבעיה טופלה באמצעות הגבלות נוספות בנוגע לנראות של מצבי יישומים.

CVE-2026-20680: חוקר אנונימי

StoreKit

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: יישום עלול להצליח לזהות אילו יישומים אחרים התקין המשתמש

תיאור: בעיית פרטיות טופלה באמצעות בדיקות משופרות.

CVE-2026-20641: ‏Gongyu Ma (‏@Mezone0)

UIKit

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: יישום עלול להצליח לעקוף העדפות פרטיות מסוימות

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2026-20606: ‏LeminLimez

Voice Control

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: יישום עשוי להיות מסוגל לגרום לקריסת תהליך מערכת

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2026-20605: ‏@cloudlldb מ-@pixiepointsec

VoiceOver

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: תוקף בעל גישה פיזית למכשיר נעול עלול להצליח לצפות במידע רגיש אודות המשתמש

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

CVE-2026-20661: ‏Dalibor Milanovic

WebKit

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla: ‏303357

CVE-2026-20608: ‏HanQing מ-TSDubhe ו-Nan Wang ‏(@eternalsakura13)

WebKit

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: תוקף מרוחק עלול להצליח לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla: ‏303959

CVE-2026-20652: ‏Nathaniel Oh (‏@calysteon)

WebKit

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla: ‏303444

CVE-2026-20644: ‏HanQing מ-TSDubhe ו-Nan Wang ‏(@eternalsakura13)

WebKit Bugzilla: ‏304661

CVE-2026-20635: ‏EntryHi

Wi-Fi

זמין עבור: iPhone XS, ‏iPhone XS Max, ‏iPhone XR, ‏iPad דור 7

השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2026-20621: ‏Wang Yu of Cyberserval

תודות נוספות

ImageIO

אנחנו מבקשים להודות ל-George Karchemsky ‏(@gkarchemsky) בעבודה עם Trend Micro Zero Day Initiative על הסיוע.

Kernel

אנחנו מבקשים להודות ל-Xinru Chi מ-Pangu Lab על הסיוע.

libpthread

אנחנו מבקשים להודות ל-Fabiano Anemone על הסיוע.

WebKit

אנחנו מבקשים להודות ל-EntryHi, ‏Stanislav Fort מ-Aisle Research, ‏Vsevolod Kokorin ‏(Slonser) מ-Solidlab ו-Jorian Woltjer על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

פורסם בתאריך: