Om sikkerhetsinnholdet i iOS 18.7.5 og iPadOS 18.7.5

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 18.7.5 og iPadOS 18.7.5.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

iOS 18.7.5 og iPadOS 18.7.5

Accessibility

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En angriper med fysisk tilgang til en låst enhet kan være i stand til å se sensitiv brukerinformasjon

Beskrivelse: Et problem med inkonsistent brukergrensesnitt ble løst gjennom forbedret tilstandshåndtering.

CVE-2026-20645: Loh Boon Keat

Books

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: Gjenoppretting av en skadelig sikkerhetskopifil kan føre til modifikasjon av beskyttede systemfiler

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2025-43537: piffz, Daniel Nurkin, Sadman Adib, Mohamed Hamdadou og Mahran Alhazmi, Hichem Maloufi, Christian Mina, Gerson Aldaz, qwerty j0y og Ricardo Garcia, Dorian Del Valle

CFNetwork

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En ekstern bruker kan være i stand til å skrive vilkårlige filer

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret logikk.

CVE-2026-20660: Amy (amys.website)

CoreAudio

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: Behandling av en skadelig mediefil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2026-20611: en anonym forsker i samarbeid med Trend Micro Zero Day Initiative

CoreMedia

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: Behandling av en skadelig fil kan føre til tjenestenekt eller potensiell avsløring av minneinnhold

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

ImageIO

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: Behandling av et skadelig bilde kan føre til at prosessminne avsløres

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20634: George Karchemsky (@gkarchemsky) i samarbeid med Trend Micro Zero Day Initiative

ImageIO

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: Behandlingen av et skadelig bilde kan føre til at brukerinformasjon avsløres

Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.

CVE-2026-20675: George Karchemsky (@gkarchemsky) i samarbeid med Trend Micro Zero Day Initiative

Kernel

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forstyrre nettverkstrafikk

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En app kan telle en brukers installerte apper

Beskrivelse: Problemet ble løst ved å rense loggføring.

CVE-2026-20663: Zhongcheng Li fra IES Red Team

libexpat

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: Behandling av en skadelig fil kan føre til tjenestenekt

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2025-59375

libnetcore

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forstyrre nettverkstrafikk

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

Live Captions

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En angriper med fysisk tilgang til en låst enhet kan være i stand til å se sensitiv brukerinformasjon

Beskrivelse: Et problem med autorisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2026-20655: Richard Hyunho Im (@richeeta) hos Route Zero Security (routezero.security)

Mail

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: Å slå av «Last inn eksternt innhold i meldinger» fungerer kanskje ikke for alle e-postforhåndsvisninger

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2026-20673: en anonym forsker

Messages

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En snarvei kan være i stand til å forbigå sandkasserestriksjoner

Beskrivelse: En kappløpstilstand ble løst gjennom forbedret håndtering av symbolske lenker.

CVE-2026-20677: Ron Masas fra BreakPoint.SH

Model I/O

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: Behandling av en skadelig USD-fil kan føre til uventet appavslutning

Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2026-20616: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Multi-Touch

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En skadelige HID-enhet kan forårsake uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.

CVE-2025-43533: Google Threat Analysis Group

CVE-2025-46300: Google Threat Analysis Group

CVE-2025-46301: Google Threat Analysis Group

CVE-2025-46302: Google Threat Analysis Group

CVE-2025-46303: Google Threat Analysis Group

CVE-2025-46304: Google Threat Analysis Group

CVE-2025-46305: Google Threat Analysis Group

Safari

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En app kan få tilgang til brukerens Safari-logg

Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.

CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox Profiles

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med autorisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2026-20678: Óscar García Pérez, Stanislav Jelezoglo

Screenshots

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En app kan være i stand til å se brukerens slettede notater

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2026-20682: Viktor Lord Härringtón

Shortcuts

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En sandkasseapp kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom tilleggsbegrensninger for observerbarheten av apptilstander.

CVE-2026-20680: en anonym forsker

StoreKit

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En app kan være i stand til å identifisere hvilke andre apper en bruker har installert

Beskrivelse: Et personvernproblem ble løst med forbedrede kontroller.

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En app kan omgå enkelte personvernpreferanser

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2026-20606: LeminLimez

Voice Control

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En app kan være i stand til å krasje en systemprosess

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20605: @cloudlldb fra @pixiepointsec

VoiceOver

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En angriper med fysisk tilgang til en låst enhet kan være i stand til å se sensitiv brukerinformasjon

Beskrivelse: Et problem med autorisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2026-20661: Dalibor Milanovic

WebKit

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2026-20608: HanQing fra TSDubhe og Nan Wang (@eternalsakura13)

WebKit

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En ekstern angriper kan forårsake tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20644: HanQing fra TSDubhe og Nan Wang (@eternalsakura13)

CVE-2026-20635: EntryHi

Wi-Fi

Tilgjengelig for: iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generasjon)

Virkning: En app kan forårsake uventet systemavslutning eller korrumpere kjerneminnet

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20621: Wang Yu fra Cyberserval

Ytterligere anerkjennelser

ImageIO

Vi vil gjerne takke George Karchemsky (@gkarchemsky) i samarbeid med Trend Micro Zero Day Initiative for hjelpen.

Kernel

Vi vil gjerne takke Xinru Chi fra Pangu Lab for hjelpen.

libpthread

Vi vil gjerne takke Fabiano Anemone for hjelpen.

WebKit

Vi vil gjerne takke EntryHi, Stanislav Fort fra Aisle Research, Vsevolod Kokorin (Slonser) fra Solidlab og Jorian Woltjer for hjelpen.