.inline-media-container.loading { background: none; } .inline-media-container.loading::after, .inline-media-container.loading-empty::after { display: none; content: none; } .inline-media-container.loading video { display: block !important; }

Mengenai konten keamanan iOS 26.5 dan iPadOS 26.5

Dokumen ini menjelaskan konten keamanan iOS 26.5 dan iPadOS 26.5.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

iOS 26.5 dan iPadOS 26.5

Dirilis 11 Mei 2026

Accelerate

Tersedia untuk: iPhone 11 dan versi lebih baru, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-8 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28991: Seiji Sakurai (@HeapSmasher)

Accounts

Dampak: App mungkin dapat melewatkan preferensi Privasi tertentu

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2026-28988: Asaf Cohen

APFS

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28959: Dave G.

App Intents

Dampak: App berbahaya mungkin dapat keluar dari sandbox

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) dari Reverse Society

AppleJPEG

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan penolakan layanan

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2026-1837

AppleJPEG

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28956: impost0r (ret2plt)

Audio

Dampak: Memproses streaming audio di file media perusak yang berbahaya dapat mengakhiri prosesnya

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-39869: David Ige dari Beryllium Security

CoreAnimation

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2026-28964: Alan Wang, Christopher W. Fletcher, Hovav Shacham, David Kohlbrenner, Riccardo Paccagnella

CoreServices

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-28936: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs

CoreSymbolication

Dampak: Menguraikan file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28918: Niels Hofmans, Anonymous yang bekerja sama dengan Zero Day Initiative dari TrendAI

FileProvider

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2026-43659: Alex Radocea

ImageIO

Dampak: Memproses gambar perusak yang berbahaya dapat merusak memori proses

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-43661: peneliti anonim

ImageIO

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28977: Suresh Sundaram

ImageIO

Dampak: Memproses gambar perusak yang berbahaya dapat merusak memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-28990: Jiri Ha, Arni Hardarson

IOHIDFamily

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Kerentanan kerusakan memori telah diatasi melalui penguncian yang ditingkatkan.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

Dampak: App mungkin dapat menentukan tata letak memori kernel

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2026-28943: Google Threat Analysis Group

IOKit

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

IOSurfaceAccelerator

Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau membaca memori kernel

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-43655: Somair Ansar dan peneliti anonim

Kernel

Dampak: App mungkin dapat mengungkapkan memori kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Dampak: Pengguna lokal dapat mengakibatkan sistem berhenti secara tiba-tiba atau membaca memori kernel

Deskripsi: Kelebihan buffer telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28897: popku1337, Billy Jheng Bing Jhong dan Pan Zhenpeng (@Peterpan0927) dari STAR Labs SG Pte. Ltd., Robert Tran, Aswin kumar Gokulakannan

Kernel

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2026-28951: Csaba Fitzl (@theevilbit) dari Iru

Kernel

Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28972: Billy Jheng Bing Jhong dan Pan Zhenpeng (@Peterpan0927) dari STAR Labs SG Pte. Ltd., Ryan Hileman via Xint Code (xint.io)

Kernel

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2026-28986: Chris Betz, Tristan Madani (@TristanInSec) dari Talence Security, Ryan Hileman via Xint Code (xint.io)

Kernel

Dampak: App dapat membocorkan status kernel yang bersifat rahasia

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices

Dampak: Penyerang dari jarak jauh dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-28983: Ruslan Dautov

mDNSResponder

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-43653: Atul R V

mDNSResponder

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah dereferensi penunjuk null telah diatasi dengan validasi yang ditingkatkan.

CVE-2026-28985: Omar Cerrito

mDNSResponder

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-43668: Anton Pakhunov, Ricardo Prado

mDNSResponder

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

Dampak: Memproses gambar perusak yang berbahaya dapat merusak memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-28940: Michael DePlante (@izobashi) dari Zero Day Initiative dari TrendAI

Networking

Dampak: Penyerang mungkin dapat melacak pengguna melalui alamat IP mereka

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2026-28906: Ilya Sc. Jowell A.

Quick Look

Dampak: Menguraikan file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-43656: Peter Malone

SceneKit

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28846: Peter Malone

Screenshots

Tersedia untuk: iPhone 15 dan versi yang lebih baru

Dampak: Penyerang dengan akses fisik mungkin dapat menggunakan Kecerdasan Visual untuk mengakses data pengguna yang sensitif selama Pencerminan iPhone

Deskripsi: Masalah privasi telah diatasi dengan menghapus kode yang rentan.

CVE-2026-28963: Jorge Welch

Shortcuts

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan menambahkan permintaan tambahan untuk izin pengguna.

CVE-2026-28993: Doron Assness

Spotlight

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan untuk mencegah tindakan tidak sah.

CVE-2026-28974: Andy Koo (@andykoo) dari Hexens

Status Bar

Dampak: App mungkin dapat mengambil gambar layar pengguna

Deskripsi: Masalah dengan akses app ke metadata kamera telah diatasi dengan logika yang ditingkatkan.

CVE-2026-28957: Adriatik Raci

Storage

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2026-28996: Alex Radocea

WebKit

Dampak: Memproses konten web perusak yang berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan

Deskripsi: Masalah validasi telah diatasi dengan logika yang ditingkatkan.

WebKit Bugzilla: 308906

CVE-2026-43660: Cantina

WebKit

Dampak: Memproses konten web perusak yang berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan

Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.

WebKit Bugzilla: 308675

CVE-2026-28907: Cantina

WebKit

Dampak: Memproses konten web perusak yang berbahaya dapat mengungkap informasi rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.

WebKit Bugzilla: 309698

CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong/kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

WebKit Bugzilla: 307669

CVE-2026-43658: Do Young Park

WebKit

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

WebKit Bugzilla: 308545

CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu, dan Zhe Wang

WebKit Bugzilla: 308707

CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Anonymous yang bekerja sama dengan Zero Day Initiative dari TrendAI, Daniel Rhea

WebKit Bugzilla: 309601

CVE-2026-28904: Luka Rački

WebKit Bugzilla: 310880

CVE-2026-28955: wac dan Kookhwan Lee yang bekerja sama dengan Zero Day Initiative dari TrendAI

WebKit Bugzilla: 310303

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

WebKit Bugzilla: 309628

CVE-2026-28953: Maher Azzouzi

WebKit Bugzilla: 309861

CVE-2026-28902: Tristan Madani (@TristanInSec) dari Talence Security, Nathaniel Oh (@calysteon)

WebKit Bugzilla: 310207

CVE-2026-28901: Aisle offensive security research team (Joshua Rogers, Luigino Camastra, Igor Morgenstern, dan Guido Vranken), Maher Azzouzi, Ngan Nguyen dari Calif.io

WebKit Bugzilla: 311631

CVE-2026-28913: peneliti anonim

WebKit

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

WebKit Bugzilla: 313939

CVE-2026-28883: kwak kiyong/kakaogames

WebKit

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.

WebKit Bugzilla: 311228

CVE-2026-28958: Cantina

WebKit

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.

WebKit Bugzilla: 310527

CVE-2026-28917: Vitaly Simonovich

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

WebKit Bugzilla: 310234

CVE-2026-28947: dr3dd

WebKit Bugzilla: 312180

CVE-2026-28942: Milad Nasr dan Nicholas Carlini dengan Claude, Anthropic

WebKit

Dampak: Iframe berbahaya dapat menggunakan pengaturan pengunduhan situs web lain

Deskripsi: Masalah ini telah diatasi dengan penanganan UI yang ditingkatkan.

WebKit Bugzilla: 311288

CVE-2026-28971: Khiem Tran

WebRTC

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

WebKit Bugzilla: 311131

CVE-2026-28944: Kenneth Hsu dari Palo Alto Networks, Jérôme DJOUDER, dr3dd

Wi-Fi

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat melakukan serangan DoS (denial-of-service) menggunakan paket Wi-Fi perusak

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-28994: Alex Radocea

WidgetKit

Dampak: Pengguna mungkin dapat melihat konten yang dibatasi dari layar terkunci

Deskripsi: Masalah privasi telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-28965: Abhay Kailasia (@abhay_kailasia) dari Safran Mumbai India

zlib

Dampak: Mengunjungi halaman web perusak yang berbahaya dapat membocorkan data yang sensitif

Deskripsi: Kebocoran informasi telah diatasi dengan validasi tambahan.

CVE-2026-28920: Brendon Tiszka dari Google Project Zero

Ucapan terima kasih tambahan

App Intents

Kami ingin berterima kasih kepada Mikael Kinnman atas bantuannya.

Apple Account

Kami ingin mengucapkan terima kasih kepada Iván Savransky, YingQi Shi (@Mas0nShi) dari WeBin lab dari DBAppSecurity atas bantuannya.

Audio

Kami ingin berterima kasih kepada Brian Carpenter atas bantuannya.

AuthKit

Kami ingin mengucapkan terima kasih kepada Gongyu Ma (@Mezone0) atas bantuannya.

CoreUI

Kami ingin berterima kasih kepada Mustafa Calap atas bantuannya.

ICU

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

Kernel

Kami ingin berterima kasih kepada Ryan Hileman via Xint Code (xint.io), Suresh Sundaram, peneliti anonim atas bantuan mereka.

libnetcore

Kami ingin berterima kasih kepada Chris Staite dan David Hardy dari Menlo Security Inc atas bantuan mereka.

Libnotify

Kami ingin berterima kasih kepada Ilias Morad (@A2nkF_) atas bantuannya.

Location

Kami ingin mengucapkan terima kasih kepada Kun Peeks (@SwayZGl1tZyyy) atas bantuannya.

Mail

Kami ingin mengucapkan terima kasih kepada Himanshu Bharti (@Xpl0itme) dari Khatima atas bantuannya.

mDNSResponder

Kami ingin berterima kasih kepada Jason Grove atas bantuannya.

Messages

Kami ingin berterima kasih kepada Bishal Kafle, Jeffery Kimbrow atas bantuan mereka.

Multi-Touch

Kami ingin berterima kasih kepada Asaf Cohen atas bantuannya.

Notes

Kami ingin berterima kasih kepada Asilbek Salimov, Mohamed Althaf atas bantuan mereka.

Photos

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Safran Mumbai India, Christopher Mathews atas bantuan mereka.

Safari Private Browsing

Kami ingin mengucapkan terima kasih kepada Dalibor Milanovic atas bantuannya.

Shortcuts

Kami ingin mengucapkan terima kasih kepada Jacob Prezant (prezant.us) atas bantuannya.

Siri

Kami ingin berterima kasih kepada Yoav Magid atas bantuannya.

UIKit

Kami ingin mengucapkan terima kasih kepada Shaheen Fazim atas bantuannya.

WebKit

Kami ingin berterima kasih kepada Muhammad Zaid Ghifari (Mr.ZheeV), Kalimantan Utara, Qadhafy Muhammad Tera, Vitaly Simonovich atas bantuan mereka.

WebRTC

Kami ingin berterima kasih kepada Hyeonji Son (@jir4vv1t) dari Demon Team atas bantuannya.

Wi-Fi

Kami ingin mengucapkan terima kasih kepada Yusuf Kelany atas bantuannya.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: 15 Mei 2026