Mengenai konten keamanan iOS 18.7.7 dan iPadOS 18.7.7

Mengenai konten keamanan iOS 18.7.7 dan iPadOS 18.7.7.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

iOS 18.7.7 dan iPadOS 18.7.7

802.1X

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mencegat lalu lintas jaringan

Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2026-28865: Héloïse Gollier dan Mathy Vanhoef (KU Leuven)

AppleKeyStore

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-20637: Johnny Franks (zeroxjf), seorang peneliti anonim

Audio

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2026-28879: Justin Cohen dari Google

Clipboard

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2026-28866: Cristian Dinca (icmd.tech)

CoreMedia

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Memproses streaming audio di file media perusak yang berbahaya dapat mengakhiri prosesnya

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-20690: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

CoreUtils

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Pengguna di posisi jaringan yang memiliki hak istimewa mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah dereferensi penunjuk null telah diatasi dengan validasi yang ditingkatkan.

CVE-2026-28886: Etienne Charron (Renault) dan Victoria Martini (Renault)

Crash Reporter

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna

Deskripsi: Masalah privasi telah diatasi dengan menghapus data sensitif.

CVE-2026-28878: Zhongcheng Li dari IES Red Team

curl

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Terdapat masalah di curl yang dapat menyebabkan pengiriman informasi sensitif yang tidak disengaja melalui koneksi yang salah

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-14524

DeviceLink

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2026-28876: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs

Focus

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2026-20668: Kirin (@Pwnrin)

iCloud

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2026-28880: Zhongcheng Li dari IES Red Team

ImageIO

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-64505

iTunes Store

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Pengguna dengan akses fisik ke perangkat iOS mungkin dapat melewati Kunci Aktivasi

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2025-43534: iG0x72 dan JJ dari XiguaSec, Lehan Dilusha Jayasinghe

Kernel

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: App mungkin dapat mengungkapkan memori kernel

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2026-28868: 이동하 (Lee Dong Ha dari BoB 0xB6)

Kernel

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: App dapat membocorkan status kernel yang bersifat rahasia

Deskripsi: Masalah ini telah diatasi dengan autentikasi yang ditingkatkan.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-20687: Johnny Franks (@zeroxjf)

mDNSResponder

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: App dapat membocorkan status kernel yang bersifat rahasia

Deskripsi: Masalah ini telah diatasi dengan autentikasi yang ditingkatkan.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Security

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Penyerang lokal dapat memperoleh akses ke item Rantai Kunci milik pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan izin yang lebih baik.

CVE-2026-28864: Alex Radocea

UIFoundation

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Tumpukan kelebihan telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28852: Caspian Tarafdar

Vision

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Menguraikan file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-20657: Andrew Becker

WebKit

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Memproses konten web perusak yang berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2026-20665: webb

WebKit

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Memproses konten web perusak yang berbahaya dapat melewati Kebijakan Same Policy

Deskripsi: Masalah lintas sumber di API Navigasi telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-20643: Thomas Espach

WebKit

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Penyerang jarak jauh mungkin dapat melihat kueri DNS yang bocor dengan Relai Pribadi dinyalakan

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-43376: Mike Cardwell dari grepular.com, Bob Lord

WebKit

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Situs web berbahaya mungkin dapat mengakses handler pesan skrip yang ditujukan untuk asal lain.

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2026-28861: Hongze Wu dan Shuaike Dong dari Ant Group Infrastructure Security Team

WebKit

Tersedia untuk: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), iPhone 16e, iPad mini (generasi ke-5 - A17 Pro), iPad (generasi ke-7 - A16), iPad Air (generasi ke-3rd - ke-5), iPad Air 11-inci (M2 - M3), iPad Air 13-inci (M2 - M3), iPad Pro 11-inci (generasi ke-1 - M4), iPad Pro 12,9-inci (generasi ke-3 - ke-6), dan iPad Pro 13-inci (M4)

Dampak: Mengunjungi situs web perusak berbahaya dapat mengakibatkan serangan skripting lintas situs

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-28871: @hamayanhamayan

Ucapan terima kasih tambahan

Safari

Kami ingin mengucapkan terima kasih kepada @RenwaX23 atas bantuannya.