מידע על תוכן האבטחה של iOS 18.7.7 ושל iPadOS 18.7.7

מידע על תוכן האבטחה של iOS 18.7.7 ושל iPadOS 18.7.7.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

iOS 18.7.7 ו-iPadOS 18.7.7

802.1X

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: תוקף במיקום מורשה ברשת עשוי להצליח ליירט תעבורה ברשת

תיאור: בעיית אימות טופלה באמצעות ניהול מצבים משופר.

CVE-2026-28865:‏ Héloïse Gollier ו-Mathy Vanhoef‏ (KU Leuven)

AppleKeyStore

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2026-20637: ‏Johnny Franks (zeroxjf), חוקר אנונימי

Audio

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2026-28879‏: Justin Cohen מ-Google

Clipboard

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2026-28866‏: Cristian Dinca ‏(icmd.tech)

CoreMedia

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: עיבוד זרם שמע בקובץ מדיה בעל מבנה זדוני עלול להביא לסיום התהליך

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2026-20690: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

CoreUtils

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: משתמש במיקום רשת מורשה עלול להצליח לגרום למניעת שירות

תיאור: גישה לערך מצביע Null טופלה באמצעות אימות קלט משופר.

CVE-2026-28886:‏ Etienne Charron‏ (Renault) ו-Victoria Martini‏ (Renault)

Crash Reporter

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: יישום עלול להצליח למנות יישומים מותקנים של משתמש

תיאור: בעיית פרטיות טופלה באמצעות הסרה של נתונים רגישים.

CVE-2026-28878: ‏Zhongcheng Li מ-IES Red Team

curl

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: הייתה בעיה ב-curl שעלולה להביא באופן לא מכוון לשליחת מידע רגיש דרך חיבור שגוי

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2025-14524

DeviceLink

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית ניתוח בטיפול בנתיבים של ספריות טופלה על ידי אימות נתיבים משופר.

CVE-2026-28876: ‏Andreas Jaegersberger ו-Ro Achterberg מ-Nosebeard Labs

Focus

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית התחברות טופלה באמצעות צנזור משופר של נתונים.

CVE-2026-20668: ‏Kirin ‏(‎@Pwnrin)

iCloud

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: יישום עלול להצליח למנות יישומים מותקנים של משתמש

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2026-28880: ‏Zhongcheng Li מ-IES Red Team

ImageIO

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2025-64505

iTunes Store

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: משתמש עם גישה פיזית למכשיר iOS עלול לעקוף את 'נעילת הפעלה'

תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.

CVE-2025-43534: ‏iG0x72 ו-JJ מ-XiguaSec, ‏Lehan Dilusha Jayasinghe

Kernel

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: יישום עלול להצליח לחשוף את זיכרון הליבה

תיאור: בעיית התחברות טופלה באמצעות צנזור משופר של נתונים.

CVE-2026-28868:‏ 이동하‏ (Lee Dong Ha מ-BoB 0xB6)

Kernel

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: יישום עלול להצליח להדליף מצב ליבה רגיש

תיאור: בעיה זו טופלה באמצעות אימות משופר.

CVE-2026-28867: ‏Jian Lee ‏(‎@speedyfriend433)

Kernel

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או לכתוב זיכרון ליבה

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2026-20687:‏ Johnny Franks‏ (‎@zeroxjf)

mDNSResponder

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: יישום עלול להצליח להדליף מצב ליבה רגיש

תיאור: בעיה זו טופלה באמצעות אימות משופר.

CVE-2026-28867: ‏Jian Lee ‏(‎@speedyfriend433)

Security

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: תוקף מקומי עלול לקבל גישה לפריטי 'צרור מפתחות' של משתמש

תיאור: בעיה זו טופלה באמצעות בדיקת הרשאות משופרת.

CVE-2026-28864:‏ Alex Radocea

UIFoundation

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: יישום עלול להצליח לגרום למניעת שירות

תיאור: גלישת מחסנית טופלה בעזרת אימות קלט משופר.

CVE-2026-28852:‏ Caspian Tarafdar

Vision

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: ניתוח מבנה של קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2026-20657: ‏Andrew Becker

WebKit

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול למנוע אכיפה של מדיניות אבטחת תוכן

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2026-20665:‏ webb

WebKit

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול לעקוף את מדיניות 'אותו המקור'

תיאור: בעיה ממקורות שונים ב-Navigation API טופלה באמצעות אימות קלט משופר.

CVE-2026-20643:‏ Thomas Espach

WebKit

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: כאשר 'ממסר פרטי' מופעל, תוקף מרוחק עלול להצליח להציג שאילתות DNS שהודלפו

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2025-43376‏: Mike Cardwell מ-grepular.com‏, Bob Lord

WebKit

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: אתר אינטרנט זדוני עלול להצליח לגשת אל רכיבי ה-Handler של הודעת סקריפט המיועדים למקורות אחרים

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2026-28861:‏ Hongze Wu ו-Shuaike Dong מ-Ant Group Infrastructure Security Team

WebKit

זמין עבור: iPhone XR, ‏iPhone XS, ‏iPhone XS Max, ‏iPhone 11 (כל הדגמים), iPhone SE (דור שני), iPhone 12 (כל הדגמים), iPhone 13 (כל הדגמים), iPhone SE (דור שלישי), iPhone 14 (כל הדגמים), iPhone 15 (כל הדגמים), iPhone 16 (כל הדגמים), iPhone 16e, ‏iPad mini (דור חמישי – A17 Pro), ‏iPad (דור שביעי – A16), ‏iPad Air (דור שלישי עד חמישי), iPad Air בגודל 11 אינץ' (M2‏ – M3), ‏iPad Air בגודל 13 אינץ' (M2‏ – M3), ‏iPad Pro בגודל 11 אינץ' (דור ראשון – M4), ‏iPad Pro בגודל 12.9 אינץ' (דור שלישי עד שישי) ו‑iPad Pro בגודל 13 אינץ' (M4)

השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2026-28871:‏ ‎@hamayanhamayan

תודות נוספות

Safari

אנחנו מבקשים להודות ל-‎@RenwaX23 על הסיוע.