Mengenai konten keamanan iOS 26 dan iPadOS 26

Dokumen ini menjelaskan konten keamanan iOS 26 dan iPadOS 26.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

iOS 26 dan iPadOS 26

Dirilis pada 15 September 2025

Apple Neural Engine

Tersedia untuk: iPhone 11 dan versi lebih baru, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-8 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43344: peneliti anonim

AppleMobileFileIntegrity

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43317: Mickey Jin (@patch1t)

Audio

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43346: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

Audio

Dampak: App yang berbahaya mungkin dapat membaca memori kernel

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43361: Michael Reeves (@IntegralPilot)

Entri ditambahkan pada 3 November 2025

Authentication Services

Dampak: Bidang kata sandi dapat menampilkan isinya tanpa disengaja

Deskripsi: Masalah ini telah diatasi dengan UI yang ditingkatkan.

CVE-2025-43360: Nikita Sakalouski

Entri ditambahkan pada 3 November 2025

Bluetooth

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2025-43354: Csaba Fitzl (@theevilbit) dari Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) dari Kandji

Call History

Dampak: App mungkin dapat mengambil sidik jari pengguna

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.

CVE-2025-43357: Rosyna Keller dari Totally Not Malicious Software, Guilherme Rambo dari Best Buddy Apps (rambo.codes)

CloudKit

Dampak: App mungkin dapat mengambil sidik jari pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-43323: Yinyi Wu (@_3ndy1) dari Dawn Security Lab di JD.com, Inc

Entri ditambahkan pada 3 November 2025

CoreAudio

Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43349: @zlluny bekerja sama dengan Zero Day Initiative dari Trend Micro

CoreMedia

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43372: 이동하 (Lee Dong Ha) dari SSA Lab

ImageIO

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43338: 이동하 (Lee Dong Ha) dari SSA Lab

Entri ditambahkan pada 3 November 2025

IOHIDFamily

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43302: Keisuke Hosoda

IOKit

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-31255: Csaba Fitzl (@theevilbit) dari Kandji

Kernel

Dampak: Soket server UDP yang terikat ke antarmuka lokal dapat menjadi terikat ke semua antarmuka

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-43359: Viktor Oreshkin

Kernel

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ketepatan telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43345: Mickey Jin (@patch1t)

Entri ditambahkan pada 3 November 2025

LaunchServices

Dampak: App mungkin dapat memantau ketukan tombol tanpa seizin pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43362: Philipp Baldauf

MetricKit

Dampak: Proses tanpa hak istimewa mungkin dapat menghentikan proses root

Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43365: Minghao Lin (@Y1nKoc) dan Lyutoon (@Lyutoon_) dan YingQi Shi (@Mas0n)

Entri ditambahkan pada 3 November 2025

MobileStorageMounter

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43355: Dawuge dari Shuffle Team

Notes

Dampak: Penyerang yang memiliki akses fisik ke perangkat yang tidak dikunci mungkin dapat melihat gambar di catatan terkunci yang terakhir dilihat

Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.

CVE-2025-43203: Tom Brzezinski

Notifications

Dampak: Penyerang dengan akses fisik ke perangkat iOS mungkin dapat melihat isi pemberitahuan dari Layar Terkunci

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43309: Abhay Kailasia (@abhay_kailasia) dari C-DAC Thiruvananthapuram India

Entri ditambahkan pada 3 November 2025

Safari

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan pengalihan URL secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan validasi URL yang ditingkatkan.

CVE-2025-31254: Evan Waelde

Sandbox

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43329: peneliti anonim

Shortcuts

Dampak: Pintasan mungkin dapat melewati pembatasan sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43358: 정답이 아닌 해답

Siri

Dampak: Tab Penelusuran Pribadi dapat diakses tanpa autentikasi

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-30468: Richard Hyunho Im (@richeeta)

Spell Check

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

Dampak: Memproses file dapat menyebabkan kerusakan memori

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-6965

System

Dampak: Masalah validasi input telah diatasi

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

Dampak: Situs web mungkin dapat mengakses informasi sensor tanpa izin pengguna

Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.

WebKit Bugzilla: 296153

CVE-2025-43356: Jaydev Ahire

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

WebKit Bugzilla: 294550

CVE-2025-43272: Big Bear

WebKit

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

WebKit Bugzilla: 296490

CVE-2025-43343: peneliti anonim

WebKit

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ketepatan telah diatasi dengan pemeriksaan yang ditingkatkan.

WebKit Bugzilla: 296042

CVE-2025-43342: peneliti anonim

WebKit

Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

WebKit Bugzilla: 293895

CVE-2025-43419: Ignacio Sanmillan (@ulexec)

Entri ditambahkan pada 3 November 2025

WebKit

Dampak: Penyerang jarak jauh mungkin dapat melihat kueri DNS yang bocor dengan Relai Pribadi dinyalakan

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

WebKit Bugzilla: 295943

CVE-2025-43376: Mike Cardwell dari grepular.com, Bob Lord

Entri ditambahkan pada 3 November 2025

WebKit Process Model

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

WebKit Bugzilla: 296276

CVE-2025-43368: Pawel Wylecial dari REDTEAM.PL yang bekerja sama dengan Zero Day Initiative dari Trend Micro, Ignacio Sanmillan (@ulexec)

Entri diperbarui pada 3 November 2025

Ucapan terima kasih tambahan

Accessibility

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari C-DAC Thiruvananthapuram India, Himanshu Bharti @Xpl0itme dari Khatima atas bantuannya.

Accounts

Kami ingin mengucapkan terima kasih kepada Lehan Dilusha Jayasingha, 要乐奈 atas bantuannya.

App Protection

Kami ingin mengucapkan terima kasih kepada Jason Pan, peneliti anonim, 〇氢匚, 文王 atas bantuannya.

Entri ditambahkan pada 3 November 2025

AuthKit

Kami ingin mengucapkan terima kasih kepada Rosyna Keller dari Totally Not Malicious Software atas bantuannya.

Calendar

Kami ingin mengucapkan terima kasih kepada Keisuke Chinone (Iroiro) atas bantuannya.

Camera

Kami ingin mengucapkan terima kasih kepada Descartes, Yusuf Kelany, peneliti anonim atas bantuannya.

CFNetwork

Kami ingin mengucapkan terima kasih kepada Christian Kohlschütter atas bantuannya.

Control Center

Kami ingin mengucapkan terima kasih kepada Damitha Gunawardena atas bantuannya.

Core Bluetooth

Kami ingin mengucapkan terima kasih kepada Leon Böttger atas bantuannya.

Entri ditambahkan pada 3 November 2025

CoreMedia

Kami ingin mengucapkan terima kasih kepada Noah Gregory (wts.dev) atas bantuannya.

darwinOS

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

Device Recovery

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

Files

Kami ingin mengucapkan terima kasih kepada Tyler Montgomery atas bantuannya.

Foundation

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji atas bantuannya.

iCloud Photo Library

Kami ingin mengucapkan terima kasih kepada Dawuge dari Shuffle Team, Hikerell (Loadshine Lab), Joshua Jones, YingQi Shi (@Mas0nShi) dan ChengQiang Jin (@白斩鸡) dari DBAppSecurity's WeBin lab atas bantuannya.

ImageIO

Kami ingin mengucapkan terima kasih kepada DongJun Kim (@smlijun) dan JongSeong Kim (@nevul37) di Enki WhiteHat atas bantuannya.

IOGPUFamily

Kami ingin mengucapkan terima kasih kepada Wang Yu dari Cyberserval atas bantuannya.

Kernel

Kami ingin mengucapkan terima kasih kepada Yepeng Pan, Prof. Dr. Christian Rossow atas bantuannya.

libc

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

libpthread

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

libxml2

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

Lockdown Mode

Kami ingin mengucapkan terima kasih kepada Pyrophoria, Ethan Day, dan kado atas bantuannya.

mDNSResponder

Kami ingin mengucapkan terima kasih kepada Barrett Lyon atas bantuannya.

MediaRemote

Kami ingin mengucapkan terima kasih kepada Dora Orak atas bantuannya.

MobileBackup

Kami ingin mengucapkan terima kasih kepada Dragon Fruit Security (Davis Dai & ORAC落云 & Frank Du) atas bantuannya.

Networking

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji atas bantuannya.

Notes

Kami ingin mengucapkan terima kasih kepada Atul R V atas bantuannya.

Passwords

Kami ingin mengucapkan terima kasih kepada Christian Kohlschütter atas bantuannya.

Phone

Kami ingin mengucapkan terima kasih kepada Dalibor Milanovic atas bantuannya.

Safari

Kami ingin mengucapkan terima kasih kepada Ameen Basha M K, Chi Yuan Chang dari ZUSO ART dan taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire, Kenneth Chew atas bantuannya.

Sandbox Profiles

Kami ingin mengucapkan terima kasih kepada Rosyna Keller dari Totally Not Malicious Software atas bantuannya.

Security

Kami ingin mengucapkan terima kasih kepada Jatayu Holznagel (@jholznagel), THANSEER KP atas bantuannya.

Setup Assistant

Kami ingin mengucapkan terima kasih kepada Edwin R. atas bantuannya.

Siri

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Safran Mumbai India, Amandeep Singh Banga, Andrew Goldberg dari The McCombs School of Business, The University of Texas di Austin (linkedin.com/andrew-goldberg-/), Dalibor Milanovic, M. Aman Shahid (@amansmughal) atas bantuannya.

Siri Suggestions

Kami ingin berterima kasih kepada Abhay Kailasia (@abhay_kailasia) dari C-DAC Thiruvananthapuram India atas bantuannya.

Spotlight

Kami ingin mengucapkan terima kasih kepada Christian Scalese, Jake Derouin (jakederouin.com) atas bantuannya.

Status Bar

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Safran Mumbai India, Dalibor Milanovic, Jonathan Thach atas bantuannya.

Transparency

Kami ingin mengucapkan terima kasih kepada Wojciech Regula dari SecuRing (wojciechregula.blog), 要乐奈 atas bantuannya.

User Management

Kami ingin mengucapkan terima kasih kepada Muhaned Almoghira atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada Matthew Liang, Stanley Lee Linton atas bantuannya.

Entri diperbarui pada 3 November 2025

Wi-Fi

Kami ingin mengucapkan terima kasih kepada Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) dari Kandji, Noah Gregory (wts.dev), Wojciech Regula dari SecuRing (wojciechregula.blog), peneliti anonim atas bantuannya.

WidgetKit

Kami ingin berterima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College of Technology Bhopal India atas bantuannya.

Entri ditambahkan pada 3 November 2025

Widgets

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Safran Mumbai India atas bantuannya.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: 07 November 2025