Mengenai konten keamanan iOS 26 dan iPadOS 26

Dokumen ini menjelaskan konten keamanan iOS 26 dan iPadOS 26.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

iOS 26 dan iPadOS 26

Dirilis pada 15 September 2025

Apple Neural Engine

Tersedia untuk: iPhone 11 dan versi lebih baru, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-8 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43344: peneliti anonim

AppleMobileFileIntegrity

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43317: Mickey Jin (@patch1t)

Audio

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43346: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

Bluetooth

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2025-43354: Csaba Fitzl (@theevilbit) dari Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) dari Kandji

Call History

Dampak: App mungkin dapat mengambil sidik jari pengguna

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.

CVE-2025-43357: Rosyna Keller dari Totally Not Malicious Software, Guilherme Rambo dari Best Buddy Apps (rambo.codes)

CoreAudio

Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43349: @zlluny bekerja sama dengan Zero Day Initiative dari Trend Micro

CoreMedia

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43372: 이동하 (Lee Dong Ha) dari SSA Lab

IOHIDFamily

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43302: Keisuke Hosoda

IOKit

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-31255: Csaba Fitzl (@theevilbit) dari Kandji

Kernel

Dampak: Soket server UDP yang terikat ke antarmuka lokal dapat menjadi terikat ke semua antarmuka

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-43359: Viktor Oreshkin

LaunchServices

Dampak: App mungkin dapat memantau ketukan tombol tanpa seizin pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43362: Philipp Baldauf

MobileStorageMounter

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43355: Dawuge dari Shuffle Team

Notes

Dampak: Penyerang yang memiliki akses fisik ke perangkat yang tidak dikunci mungkin dapat melihat gambar di catatan terkunci yang terakhir dilihat

Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.

CVE-2025-43203: Tom Brzezinski

Safari

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan pengalihan URL secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan validasi URL yang ditingkatkan.

CVE-2025-31254: Evan Waelde

Sandbox

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43329: peneliti anonim

Shortcuts

Dampak: Pintasan mungkin dapat melewati pembatasan sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43358: 정답이 아닌 해답

Siri

Dampak: Tab Penelusuran Pribadi dapat diakses tanpa autentikasi

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-30468: Richard Hyunho Im (@richeeta)

Spell Check

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

Dampak: Memproses file dapat menyebabkan kerusakan memori

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-6965

System

Dampak: Masalah validasi input telah diatasi

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

Dampak: Situs web mungkin dapat mengakses informasi sensor tanpa izin pengguna

Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.

WebKit Bugzilla: 296153

CVE-2025-43356: Jaydev Ahire

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

WebKit Bugzilla: 294550

CVE-2025-43272: Big Bear

WebKit

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

WebKit Bugzilla: 296490

CVE-2025-43343: peneliti anonim

WebKit

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ketepatan telah diatasi dengan pemeriksaan yang ditingkatkan.

WebKit Bugzilla: 296042

CVE-2025-43342: peneliti anonim

WebKit Process Model

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

WebKit Bugzilla: 296276

CVE-2025-43368: Pawel Wylecial dari REDTEAM.PL bekerja sama dengan Zero Day Initiative dari Trend Micro

Ucapan terima kasih tambahan

Accessibility

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari C-DAC Thiruvananthapuram India, Himanshu Bharti @Xpl0itme dari Khatima atas bantuannya.

Accounts

Kami ingin mengucapkan terima kasih kepada Lehan Dilusha Jayasingha, 要乐奈 atas bantuannya.

AuthKit

Kami ingin mengucapkan terima kasih kepada Rosyna Keller dari Totally Not Malicious Software atas bantuannya.

Calendar

Kami ingin mengucapkan terima kasih kepada Keisuke Chinone (Iroiro) atas bantuannya.

Camera

Kami ingin mengucapkan terima kasih kepada Descartes, Yusuf Kelany, peneliti anonim atas bantuannya.

CFNetwork

Kami ingin mengucapkan terima kasih kepada Christian Kohlschütter atas bantuannya.

CloudKit

Kami ingin mengucapkan terima kasih kepada Yinyi Wu (@_3ndy1) dari Dawn Security Lab di JD.com, Inc atas bantuannya.

Pusat Kontrol

Kami ingin mengucapkan terima kasih kepada Damitha Gunawardena atas bantuannya.

CoreMedia

Kami ingin mengucapkan terima kasih kepada Noah Gregory (wts.dev) atas bantuannya.

darwinOS

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

Device Recovery

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

Files

Kami ingin mengucapkan terima kasih kepada Tyler Montgomery atas bantuannya.

Foundation

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji atas bantuannya.

iCloud Photo Library

Kami ingin mengucapkan terima kasih kepada Dawuge dari Shuffle Team, Hikerell (Loadshine Lab), Joshua Jones, YingQi Shi (@Mas0nShi) dan ChengQiang Jin (@白斩鸡) dari DBAppSecurity's WeBin lab atas bantuannya.

ImageIO

Kami ingin mengucapkan terima kasih kepada DongJun Kim (@smlijun) dan JongSeong Kim (@nevul37) di Enki WhiteHat atas bantuannya.

IOGPUFamily

Kami ingin mengucapkan terima kasih kepada Wang Yu dari Cyberserval atas bantuannya.

Kernel

Kami ingin mengucapkan terima kasih kepada Yepeng Pan, Prof. Dr. Christian Rossow atas bantuannya.

libc

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

libpthread

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

libxml2

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

Lockdown Mode

Kami ingin mengucapkan terima kasih kepada Pyrophoria, Ethan Day, dan kado atas bantuannya.

mDNSResponder

Kami ingin mengucapkan terima kasih kepada Barrett Lyon atas bantuannya.

MediaRemote

Kami ingin mengucapkan terima kasih kepada Dora Orak atas bantuannya.

MobileBackup

Kami ingin mengucapkan terima kasih kepada Dragon Fruit Security (Davis Dai & ORAC落云 & Frank Du) atas bantuannya.

Networking

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji atas bantuannya.

Notes

Kami ingin mengucapkan terima kasih kepada Atul R V atas bantuannya.

Passwords

Kami ingin mengucapkan terima kasih kepada Christian Kohlschütter atas bantuannya.

Telepon

Kami ingin mengucapkan terima kasih kepada Dalibor Milanovic atas bantuannya.

Safari

Kami ingin mengucapkan terima kasih kepada Ameen Basha M K, Chi Yuan Chang dari ZUSO ART dan taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire, Kenneth Chew atas bantuannya.

Sandbox Profiles

Kami ingin mengucapkan terima kasih kepada Rosyna Keller dari Totally Not Malicious Software atas bantuannya.

Keamanan

Kami ingin mengucapkan terima kasih kepada Jatayu Holznagel (@jholznagel), THANSEER KP atas bantuannya.

Setup Assistant

Kami ingin mengucapkan terima kasih kepada Edwin R. atas bantuannya.

Siri

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Safran Mumbai India, Amandeep Singh Banga, Andrew Goldberg dari The McCombs School of Business, The University of Texas di Austin (linkedin.com/andrew-goldberg-/), Dalibor Milanovic, M. Aman Shahid (@amansmughal) atas bantuannya.

Siri Suggestions

Kami ingin berterima kasih kepada Abhay Kailasia (@abhay_kailasia) dari C-DAC Thiruvananthapuram India atas bantuannya.

Spotlight

Kami ingin mengucapkan terima kasih kepada Christian Scalese, Jake Derouin (jakederouin.com) atas bantuannya.

Status Bar

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Safran Mumbai India, Dalibor Milanovic, Jonathan Thach atas bantuannya.

Transparency

Kami ingin mengucapkan terima kasih kepada Wojciech Regula dari SecuRing (wojciechregula.blog), 要乐奈 atas bantuannya.

User Management

Kami ingin mengucapkan terima kasih kepada Muhaned Almoghira atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada Bob Lord, Matthew Liang, Mike Cardwell dari grepular.com, Stanley Lee Linton atas bantuannya.

Wi-Fi

Kami ingin mengucapkan terima kasih kepada Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) dari Kandji, Noah Gregory (wts.dev), Wojciech Regula dari SecuRing (wojciechregula.blog), peneliti anonim atas bantuannya.

Widgets

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Safran Mumbai India atas bantuannya.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: 10 Oktober 2025