מידע על תוכן האבטחה של iOS 18.7.7 ושל iPadOS 18.7.7
מידע על תוכן האבטחה של iOS 18.7.7 ושל iPadOS 18.7.7.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
iOS 18.7.7 ו-iPadOS 18.7.7
הופץ ב-24 במרץ 2026
802.1X
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: תוקף במיקום מורשה ברשת עשוי להצליח ליירט תעבורה ברשת
תיאור: בעיית אימות טופלה באמצעות ניהול מצבים משופר.
CVE-2026-28865: Héloïse Gollier ו-Mathy Vanhoef (KU Leuven)
AppleKeyStore
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2026-20637: Johnny Franks (zeroxjf), חוקר אנונימי
Audio
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
CVE-2026-28879: Justin Cohen מ-Google
Clipboard
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.
CVE-2026-28866: Cristian Dinca (icmd.tech)
CoreMedia
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: עיבוד זרם שמע בקובץ מדיה בעל מבנה זדוני עלול להוביל לסיום המשימה
תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2026-20690: Hossein Lotfi (@hosselot) מ-Trend Micro Zero Day Initiative
CoreUtils
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: משתמש במיקום רשת מורשה עלול להצליח לגרום למניעת שירות
תיאור: גישה לערך מצביע Null טופלה באמצעות אימות קלט משופר.
CVE-2026-28886: Etienne Charron (Renault) ו-Victoria Martini (Renault)
Crash Reporter
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: יישום עלול להצליח למנות יישומים מותקנים של משתמש
תיאור: בעיית פרטיות טופלה באמצעות הסרה של נתונים רגישים.
CVE-2026-28878: Zhongcheng Li מ-IES Red Team
curl
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: בעיה שהתקיימה ב-curl ושעלולה להוביל לשליחה בלתי מכוונת של מידע רגיש דרך חיבור לא נכון
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
CVE-2025-14524
DeviceLink
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיית ניתוח בטיפול בנתיבים של ספריות טופלה על ידי אימות נתיבים משופר.
CVE-2026-28876: Andreas Jaegersberger ו-Ro Achterberg מ-Nosebeard Labs
Focus
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיית התחברות טופלה באמצעות צנזור משופר של נתונים.
CVE-2026-20668: Kirin (@Pwnrin)
iCloud
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: יישום עלול להצליח למנות יישומים מותקנים של משתמש
תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.
CVE-2026-28880: Zhongcheng Li מ-IES Red Team
ImageIO
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
CVE-2025-64505
iTunes Store
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: משתמש עם גישה פיזית למכשיר iOS עלול לעקוף את 'נעילת הפעלה'
תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.
CVE-2025-43534: iG0x72 ו-JJ מ-XiguaSec, Lehan Dilusha Jayasinghe
Kernel
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: יישום עלול להצליח לחשוף את זיכרון הליבה
תיאור: בעיית התחברות טופלה באמצעות צנזור משופר של נתונים.
CVE-2026-28868: 이동하 (Lee Dong Ha מ- BoB 0xB6)
Kernel
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: יישום עלול להצליח להדליף מצב ליבה רגיש
תיאור: בעיה זו טופלה באמצעות אימות משופר.
CVE-2026-28867: Jian Lee (@speedyfriend433)
Kernel
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או לכתוב זיכרון ליבה
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2026-20687: Johnny Franks (@zeroxjf)
mDNSResponder
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: יישום עלול להצליח להדליף מצב ליבה רגיש
תיאור: בעיה זו טופלה באמצעות אימות משופר.
CVE-2026-28867: Jian Lee (@speedyfriend433)
Security
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: תוקף מקומי עלול לקבל גישה לפריטי 'צרור מפתחות' של משתמש
תיאור: בעיה זו טופלה באמצעות בדיקת הרשאות משופרת.
CVE-2026-28864: Alex Radocea
UIFoundation
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: יישום עלול להצליח לגרום למניעת שירות
תיאור: גלישת מחסנית טופלה בעזרת אימות קלט משופר.
CVE-2026-28852: Caspian Tarafdar
Vision
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: ניתוח מבנה של קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2026-20657: Andrew Becker
WebKit
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול למנוע אכיפה של מדיניות אבטחת תוכן
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול לעקוף את מדיניות 'אותו המקור'
תיאור: בעיה ממקורות שונים ב-Navigation API טופלה באמצעות אימות קלט משופר.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: כאשר 'ממסר פרטי' מופעל, תוקף מרוחק עלול להצליח להציג שאילתות DNS שהודלפו
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 295943
CVE-2025-43376: Mike Cardwell מ-grepular.com, Bob Lord
WebKit
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: אתר זדוני עלול לקבל גישה לרכיבי Handler של הודעות סקריפט המיועדים למקורות אחרים
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu ו-Shuaike Dong מ-Ant Group Infrastructure Security Team
WebKit
זמין עבור: iPhone XS, iPhone XS Max, iPhone XR, iPad דור 7
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים
תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
תודות נוספות
Safari
אנחנו מבקשים להודות ל-@RenwaX23 על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.