Mengenai konten keamanan iOS 18.7 dan iPadOS 18.7
Dokumen ini menjelaskan konten keamanan iOS 18.7 dan iPadOS 18.7.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
iOS 18.7 dan iPadOS 18.7
Dirilis pada 15 September 2025
Audio
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru
Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses
Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43346: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
CoreAudio
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru
Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-43349: @zlluny bekerja sama dengan Zero Day Initiative dari Trend Micro
IOHIDFamily
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43302: Keisuke Hosoda
Kernel
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru
Dampak: Soket server UDP yang terikat ke antarmuka lokal dapat menjadi terikat ke semua antarmuka
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2025-43359: Viktor Oreshkin
LaunchServices
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru
Dampak: App mungkin dapat memantau ketukan tombol tanpa seizin pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-43362: Philipp Baldauf
libc
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru
Dampak: App mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi yang ditingkatkan.
CVE-2025-43299: Nathaniel Oh (@calysteon)
CVE-2025-43295: Nathaniel Oh (@calysteon)
MobileStorageMounter
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru
Dampak: App mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43355: Dawuge dari Shuffle Team
Notes
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru
Dampak: Penyerang yang memiliki akses fisik ke perangkat yang tidak dikunci mungkin dapat melihat gambar di catatan terkunci yang terakhir dilihat
Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.
CVE-2025-43203: Tom Brzezinski
Shortcuts
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru
Dampak: Pintasan mungkin dapat melewati pembatasan sandbox
Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-43358: 정답이 아닌 해답
WebKit
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru
Dampak: Situs web mungkin dapat mengakses informasi sensor tanpa izin pengguna
Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ketepatan telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 296042
CVE-2025-43342: peneliti anonim
Ucapan terima kasih tambahan
IOGPUFamily
Kami ingin mengucapkan terima kasih kepada Wang Yu dari Cyberserval atas bantuannya.
libpthread
Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.
libxml2
Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.
Lockdown Mode
Kami ingin mengucapkan terima kasih kepada Pyrophoria, Ethan Day, dan kado atas bantuannya.
Wi-Fi
Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji, Noah Gregory (wts.dev), Wojciech Regula dari SecuRing (wojciechregula.blog), peneliti anonim atas bantuannya.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.