Az iOS 18.7.7 és az iPadOS 18.7.7 biztonsági változásjegyzéke

Az iOS 18.7.7 és az iPadOS 18.7.7 biztonsági változásjegyzéke.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

iOS 18.7.7 és iPadOS 18.7.7

802.1X

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: A kiváltságos hálózati pozícióban lévő támadók adott esetben hozzá tudtak férni a hálózati forgalomhoz

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy hitelesítéssel kapcsolatos problémát.

CVE-2026-28865: Héloïse Gollier és Mathy Vanhoef (KU Leuven)

AppleKeyStore

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2026-20637: Johnny Franks (zeroxjf), egy anonim kutató

Audio

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2026-28879: Justin Cohen (Google)

Clipboard

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2026-28866: Cristian Dinca (icmd.tech)

CoreMedia

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: A rosszindulatú célból létrehozott médiafájlok esetében az audiostreamek feldolgozása bizonyos esetekben a folyamat leállását okozta

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

CVE-2026-20690: Hossein Lotfi (@hosselot; Trend Micro Zero Day Initiative)

CoreUtils

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: A magas hálózati jogosultságú felhasználók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy címke nélküli mutatófeloldási hibát.

CVE-2026-28886: Etienne Charron (Renault) és Victoria Martini (Renault)

Crash Reporter

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Az alkalmazások bizonyos esetekben számba tudták venni a felhasználó telepített alkalmazásainak a listáját.

Leírás: A bizalmas adatok eltávolításával megoldottuk az adatvédelmi problémát.

CVE-2026-28878: Zhongcheng Li (IES Red Team)

curl

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: A curl egy hibája miatt előfordult, hogy véletlenül nem a megfelelő kapcsolaton kerültek elküldésre a bizalmas adatok

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2025-14524

DeviceLink

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Az elérési útvonalak hatékonyabb ellenőrzésével elhárítottunk egy, a könyvtárak elérési útjának kezelésében fennálló elemzési hibát.

CVE-2026-28876: Andreas Jaegersberger és Ro Achterberg (Nosebeard Labs)

Focus

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.

CVE-2026-20668: Kirin (@Pwnrin)

iCloud

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Az alkalmazások bizonyos esetekben számba tudták venni a felhasználó telepített alkalmazásainak a listáját.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2026-28880: Zhongcheng Li (IES Red Team)

ImageIO

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2025-64505

iTunes Store

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Az iOS-készülékhez fizikai hozzáféréssel rendelkező felhasználók megkerülhették az Aktiválási zárat.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2025-43534: iG0x72 és JJ (XiguaSec), Lehan Dilusha Jayasinghe

Kernel

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát

Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.

CVE-2026-28868: 이동하 (Lee Dong Ha, BoB 0xB6)

Kernel

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Egyes alkalmazások képesek voltak bizalmas kernelállapotokat kiszivárogtatni

Leírás: Hatékonyabb hitelesítéssel hárítottuk el a problémát.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve írni tudtak a kernelmemóriába.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2026-20687: Johnny Franks (@zeroxjf)

mDNSResponder

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Egyes alkalmazások képesek voltak bizalmas kernelállapotokat kiszivárogtatni

Leírás: Hatékonyabb hitelesítéssel hárítottuk el a problémát.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Security

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Előfordult, hogy a helyi támadók hozzá tudtak férni a felhasználó kulcskarikán tárolt elemeihez

Leírás: A jogosultságok ellenőrzésének továbbfejlesztésével elhárítottuk a problémát.

CVE-2026-28864: Alex Radocea

UIFoundation

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Az appok szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy veremtúlcsordulást okozó problémát.

CVE-2026-28852: Caspian Tarafdar

Vision

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Az ártó szándékkal létrehozott fájlok elemzése váratlan appleállást idézhetett elő

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2026-20657: Andrew Becker

WebKit

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása megakadályozhatta a Tartalombiztonsági szabályzat érvényesítését

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2026-20665: webb

WebKit

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak megkerülhették a Same Origin irányelvet.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy kereszteredet-problémát a Navigation API-ban.

CVE-2026-20643: Thomas Espach

WebKit

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Egy távoli támadó megtekinthetett kiszivárgott DNS-lekérdezéseket, ha be volt kapcsolva a Privát átjátszó

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2025-43376: Mike Cardwell of grepular.com, Bob Lord

WebKit

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: A rosszindulató webhelyek bizonyos esetekben hozzáférhettek a más eredeteknek szánt szkriptüzenet-kezelőkhöz.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2026-28861: Hongze Wu és Shuaike Dong (Ant Group Infrastructure Security Team)

WebKit

A következőkön érhető el: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (minden modell), iPhone SE (2. generációs), iPhone 12 (minden modell), iPhone 13 (minden modell), iPhone SE (3. generációs), iPhone 14 (minden modell), iPhone 15 (minden modell), iPhone 16 (minden modell), iPhone 16e, iPad mini (5. generációs – A17 Pro), iPad (7. generációs – A16), iPad Air (3–5. generációs), 11 hüvelykes iPad Air (M2–M3), 13 hüvelykes iPad Air (M2–M3), 11 hüvelykes iPad Pro (1. generációs – M4), 12,9 hüvelykes iPad Pro (3–6. generációs) és 13 hüvelykes iPad Pro (M4)

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2026-28871: @hamayanhamayan

További köszönetnyilvánítás

Safari

Köszönjük @RenwaX23 segítségét.