Mengenai konten keamanan iOS 18.7.5 dan iPadOS 18.7.5

Dokumen ini menjelaskan konten keamanan iOS 18.7.5 dan iPadOS 18.7.5.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

iOS 18.7.5 dan iPadOS 18.7.5

Accessibility

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang yang memiliki akses fisik ke perangkat terkunci mungkin dapat melihat informasi rahasia pengguna

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2026-20645: Loh Boon Keat

Books

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memulihkan file cadangan perusak yang berbahaya dapat menyebabkan modifikasi file sistem yang dilindungi

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2025-43537: piffz, Daniel Nurkin, Sadman Adib, Mohamed Hamdadou & Mahran Alhazmi, Hichem Maloufi, Christian Mina, Gerson Aldaz, qwerty j0y & Ricardo Garcia, Dorian Del Valle

CFNetwork

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Pengguna jarak jauh mungkin dapat menulis file arbitrer

Deskripsi: Masalah penanganan jalur telah diatasi melalui logika yang ditingkatkan.

CVE-2026-20660: Amy (amys.website)

CoreAudio

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-20611: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro

CoreMedia

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses file perusak yang berbahaya dapat menyebabkan penolakan layanan atau berpotensi mengungkap konten memori

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

ImageIO

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-20634: George Karchemsky (@gkarchemsky) yang bekerja sama dengan Zero Day Initiative dari Trend Micro

ImageIO

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan pengungkapan informasi pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-20675: George Karchemsky (@gkarchemsky) yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Kernel

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mencegat lalu lintas jaringan

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna

Deskripsi: Masalah telah diatasi dengan membersihkan pencatatan.

CVE-2026-20663: Zhongcheng Li dari IES Red Team

libexpat

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan penolakan layanan

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-59375

libnetcore

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mencegat lalu lintas jaringan

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

Live Captions

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang yang memiliki akses fisik ke perangkat terkunci mungkin dapat melihat informasi rahasia pengguna

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2026-20655: Richard Hyunho Im (@richeeta) di Route Zero Security (routezero.security)

Mail

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Mematikan "Muat konten jarak jauh di pesan" mungkin tidak diterapkan untuk semua pratinjau email

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-20673: peneliti anonim

Messages

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Pintasan mungkin dapat melewati pembatasan sandbox

Deskripsi: Kondisi pacu telah diatasi dengan penanganan tautan simbolis yang ditingkatkan.

CVE-2026-20677: Ron Masas dari BreakPoint.SH

Model I/O

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses file USD perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-20616: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Multi-Touch

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Perangkat HID yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43533: Google Threat Analysis Group

CVE-2025-46300: Grup Analisis Ancaman di Google

CVE-2025-46301: Grup Analisis Ancaman di Google

CVE-2025-46302: Grup Analisis Ancaman di Google

CVE-2025-46303: Grup Analisis Ancaman di Google

CVE-2025-46304: Grup Analisis Ancaman di Google

CVE-2025-46305: Grup Analisis Ancaman di Google

Safari

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat mengakses riwayat Safari pengguna

Deskripsi: Masalah logika telah diatasi dengan validasi yang ditingkatkan.

CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox Profiles

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2026-20678: Óscar García Pérez, Stanislav Jelezoglo

Screenshots

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang mungkin dapat menemukan catatan pengguna yang telah dihapus

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2026-20682: Viktor Lord Härringtón

Shortcuts

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App di dalam sandbox mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah telah diatasi dengan pembatasan tambahan pada kemampuan mengamati status app.

CVE-2026-20680: peneliti anonim

StoreKit

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat mengidentifikasi app lain yang telah diinstal pengguna

Deskripsi: Masalah privasi telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat melewatkan preferensi Privasi tertentu

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2026-20606: LeminLimez

Voice Control

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat menyebabkan kegagalan sistem

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-20605: @cloudlldb dari @pixiepointsec

VoiceOver

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang yang memiliki akses fisik ke perangkat terkunci mungkin dapat melihat informasi rahasia pengguna

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2026-20661: Dalibor Milanovic

WebKit

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2026-20608: HanQing dari TSDubhe dan Nan Wang (@eternalsakura13)

WebKit

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang jarak jauh dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-20644: HanQing dari TSDubhe dan Nan Wang (@eternalsakura13)

CVE-2026-20635: EntryHi

Wi-Fi

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-20621: Wang Yu dari Cyberserval

Ucapan terima kasih tambahan

ImageIO

Kami ingin mengucapkan terima kasih kepada George Karchemsky (@gkarchemsky) yang bekerja sama dengan Zero Day Initiative dari Trend Micro atas bantuannya.

Kernel

Kami ingin mengucapkan terima kasih kepada Xinru Chi dari Pangu Lab atas bantuannya.

libpthread

Kami ingin mengucapkan terima kasih kepada Fabiano Anemone atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada EntryHi, Stanislav Fort dari Aisle Research, Vsevolod Kokorin (Slonser) dari Solidlab, dan Jorian Woltjer atas bantuannya.