Mengenai konten keamanan iOS 18.7.2 dan iPadOS 18.7.2

Dokumen ini menjelaskan konten keamanan iOS 18.7.2 dan iPadOS 18.7.2.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

iOS 18.7.2 dan iPadOS 18.7.2

Dirilis pada 5 November 2025

Accessibility

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat mengidentifikasi app lain yang telah diinstal pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43442: Zhongcheng Li dari IES Red Team dari ByteDance

App Store

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat mengambil sidik jari pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43444: Zhongcheng Li dari IES Red Team dari ByteDance

Audio

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Penyerang yang memiliki akses fisik ke perangkat yang tidak dikunci dan dipasangkan dengan Mac mungkin dapat melihat informasi rahasia pengguna dalam log sistem

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2025-43423: Duy Trần (@khanhduytran0)

Camera

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat mempelajari informasi mengenai tampilan kamera saat ini sebelum mendapatkan akses kamera

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43450: Dennis Briner

CloudKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-43448: Hikerell (Loadshine Lab)

CoreText

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2025-43445: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

Find My

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat mengambil sidik jari pengguna

Deskripsi: Masalah privasi telah diatasi dengan memindahkan data sensitif.

CVE-2025-43507: iisBuri

Installer

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat mengambil sidik jari pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43444: Zhongcheng Li dari IES Red Team dari ByteDance

Kernel

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43398: Cristian Dinca (icmd.tech)

Mail

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Konten jarak jauh mungkin dimuat meskipun pengaturan 'Muat Gambar Jarak Jauh’ dimatikan

Deskripsi: Masalah ini telah diatasi dengan menambahkan logika tambahan.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme dari Khatima

MetricKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Proses tanpa hak istimewa mungkin dapat menghentikan proses root

Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43365: Minghao Lin (@Y1nKoc), Lyutoon (@Lyutoon_), dan YingQi Shi (@Mas0n)

Model I/O

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43386: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

CVE-2025-43383: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

CVE-2025-43385: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

CVE-2025-43384: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Model I/O

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43377: BynarIO AI (bynar.io)

Notes

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah privasi telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43389: Kirin (@Pwnrin)

On-device Intelligence

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat mengambil sidik jari pengguna

Deskripsi: Masalah privasi telah diatasi dengan menghapus data sensitif.

CVE-2025-43439: Zhongcheng Li dari IES Red Team dari ByteDance

Safari

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pemalsuan bar alamat

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43493: @RenwaX23

Safari

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Mengunjungi situs web perusak dapat mengakibatkan pemalsuan antarmuka pengguna

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2025-43503: @RenwaX23

Shortcuts

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-43499: peneliti anonim

Siri

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Perangkat mungkin selalu gagal dikunci

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-43454: Joshua Thomas

Siri

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.

CVE-2025-43399: Kirin (@Pwnrin), Cristian Dinca (icmd.tech)

Spotlight

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Penyerang yang memiliki akses fisik ke perangkat terkunci mungkin dapat melihat informasi rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan membatasi pilihan yang ditawarkan pada perangkat terkunci.

CVE-2025-43418: Dalibor Milanovic

WebKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

WebKit Bugzilla: 297662

CVE-2025-43438: shandikri bekerja sama dengan Zero Day Initiative dari Trend Micro

WebKit Bugzilla: 297958

CVE-2025-43434: Google Big Sleep

WebKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

WebKit Bugzilla: 296693

CVE-2025-43458: Phil Beauvoir

WebKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

WebKit Bugzilla: 298093

CVE-2025-43433: Google Big Sleep

WebKit Bugzilla: 298194

CVE-2025-43431: Google Big Sleep

WebKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

WebKit Bugzilla: 298496

CVE-2025-43441: rheza (@ginggilBesel)

WebKit Bugzilla: 299391

CVE-2025-43435: Justin Cohen dari Google

WebKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

WebKit Bugzilla: 298232

CVE-2025-43429: Google Big Sleep

WebKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

WebKit Bugzilla: 299843

CVE-2025-43443: peneliti anonim

WebKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat memantau ketukan tombol tanpa seizin pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

WebKit Bugzilla: 300095

CVE-2025-43495: Lehan Dilusha Jayasinghe

WebKit Canvas

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Situs web dapat mengeksfiltrasi data gambar lintas sumber

Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.

WebKit Bugzilla: 297566

CVE-2025-43392: Tom Van Goethem

Ucapan terima kasih tambahan

Mail

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

Shortcuts

Kami ingin mengucapkan terima kasih kepada James Gonzalez atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada Enis Maholli (enismaholli.com), Google Big Sleep atas bantuannya.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: