Mengenai konten keamanan iOS 18.7.9 dan iPadOS 18.7.9

Dokumen ini menjelaskan konten keamanan iOS 18.7.9 dan iPadOS 18.7.9.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

iOS 18.7.9 dan iPadOS 18.7.9

Accounts

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2026-28877: Rosyna Keller dari Totally Not Malicious Software

APFS

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28959: Dave G.

App Intents

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App berbahaya mungkin dapat keluar dari sandbox

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) untuk Reverse Society

Audio

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses streaming audio di file media perusak yang berbahaya dapat mengakhiri prosesnya

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-39869: David Ige dari Beryllium Security

Calendar

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang jarak jauh dapat mengakibatkan penolakan layanan

Deskripsi: Masalah kehabisan sumber daya diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28872: Alvin Aries Tapia

Calling Framework

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang jarak jauh dapat mengakibatkan penolakan layanan

Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28894: peneliti anonim

CoreServices

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-28936: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs

FileProvider

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2026-43659: Alex Radocea

GeoServices

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Kebocoran informasi telah diatasi dengan validasi tambahan.

CVE-2026-28870: XiguaSec

ImageIO

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28977: Suresh Sundaram

IOHIDFamily

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Kerentanan kerusakan memori telah diatasi melalui penguncian yang ditingkatkan.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat menentukan tata letak memori kernel

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2026-28943: Google Threat Analysis Group

IOKit

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat mengungkapkan memori kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Disk image perusak yang berbahaya dapat melewati pemeriksaan Gatekeeper

Deskripsi: Bypass karantina file telah diatasi dengan pemeriksaan tambahan.

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Pengguna lokal dapat mengakibatkan sistem berhenti secara tiba-tiba atau membaca memori kernel

Deskripsi: Kelebihan buffer telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28897: Robert Tran, popku1337, Billy Jheng Bing Jhong dan Pan Zhenpeng (@Peterpan0927) dari STAR Labs SG Pte. Ltd., Aswin kumar Gokulakannan

Kernel

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28952: Calif.io yang berkolaborasi dengan Claude dan Anthropic Research

Kernel

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2026-28951: Csaba Fitzl (@theevilbit) dari Iru

Kernel

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28972: Billy Jheng Bing Jhong dan Pan Zhenpeng (@Peterpan0927) dari STAR Labs SG Pte. Ltd., Ryan Hileman via Xint Code (xint.io)

Kernel

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2026-28986: Tristan Madani (@TristanInSec) dari Talence Security, Ryan Hileman via Xint Code (xint.io), Chris Betz

Kernel

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App dapat membocorkan status kernel yang bersifat rahasia

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang dari jarak jauh dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-28983: Ruslan Dautov

libxpc

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-28882: Ilya Andr (andrd3v), Ilias Morad (A2nkF) dari Voynich Group, Duy Trần (@khanhduytran0), @hugeBlack

Mail Drafts

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Membalas email dapat menampilkan gambar jarak jauh di Mail dalam Mode Kuncitara

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-43653: Atul R V

mDNSResponder

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-43668: Ricardo Prado, Anton Pakhunov

mDNSResponder

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses gambar perusak yang berbahaya dapat merusak memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-28940: Michael DePlante (@izobashi) dari Zero Day Initiative dari TrendAI

Model I/O

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses file perusak yang berbahaya dapat menyebabkan penolakan layanan atau berpotensi mengungkap konten memori

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-28941: Michael DePlante (@izobashi) dari Zero Day Initiative dari TrendAI

Networking

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang mungkin dapat melacak pengguna melalui alamat IP mereka

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2026-28906: Ilya Sc. Jowell A.

Privacy

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Aplikasi mungkin dapat menghindari pencatatan Laporan Privasi Aplikasi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2026-28873: Guy Dor

Quick Look

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Menguraikan file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-43656: Peter Malone

SceneKit

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28846: Peter Malone

Shortcuts

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan menambahkan permintaan tambahan untuk izin pengguna.

CVE-2026-28993: Doron Assness

Siri

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat meningkatkan hak istimewa

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

Status Bar

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat mengambil gambar layar pengguna

Deskripsi: Masalah dengan akses app ke metadata kamera telah diatasi dengan logika yang ditingkatkan.

CVE-2026-28957: Adriatik Raci

WebKit

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses konten web perusak yang berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan

Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28907: Cantina

WebKit

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses konten web perusak yang berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan

Deskripsi: Masalah validasi telah diatasi dengan logika yang ditingkatkan.

CVE-2026-43660: Cantina

WebKit

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Daniel Rhea, Anonim yang bekerja sama dengan Zero Day Initiative dari TrendAI

CVE-2026-28904: Luka Rački

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

CVE-2026-28955: wac dan Kookhwan Lee yang bekerja sama dengan Zero Day Initiative dari TrendAI

CVE-2026-28953: Maher Azzouzi

WebKit

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses konten web perusak yang berbahaya dapat mengungkap informasi rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.

CVE-2026-28962: Vitaly Simonovich, Vaagn Vardanian, Luke Francis, kwak kiyong/kakaogames, greenbynox, Adel Bouachraoui

WebKit

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28917: Vitaly Simonovich

Wi-Fi

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28819: Wang Yu

Wi-Fi

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat melakukan serangan DoS (denial-of-service) menggunakan paket Wi-Fi perusak

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-28994: Alex Radocea

zlib

Tersedia untuk: iPhone XS, iPhone XS Max, iPhone XR, iPad generasi ke-7

Dampak: Mengunjungi halaman web perusak yang berbahaya dapat membocorkan data yang sensitif

Deskripsi: Kebocoran informasi telah diatasi dengan validasi tambahan.

CVE-2026-28920: Brendon Tiszka dari Google Project Zero

Ucapan terima kasih tambahan

Kernel

Kami ingin mengucapkan terima kasih kepada Ryan Hileman via Xint Code (xint.io) atas bantuannya.

Location

Kami ingin mengucapkan terima kasih kepada Kun Peeks (@SwayZGl1tZyyy) atas bantuannya.

Managed Configuration

Kami ingin mengucapkan terima kasih kepada Kado atas bantuannya.

Messages

Kami ingin mengucapkan terima kasih kepada Bishal Kafle atas bantuannya.

Multi-Touch

Kami ingin mengucapkan terima kasih kepada Asaf Cohen atas bantuannya.