Zawartość związana z zabezpieczeniami w systemach iOS 18.7.5 i iPadOS 18.7.5

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemach iOS 18.7.5 i iPadOS 18.7.5.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

iOS 18.7.5 oraz iPadOS 18.7.5

Dostępność

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: osoba atakująca mająca fizyczny dostęp do zablokowanego urządzenia może być w stanie wyświetlić poufne informacje użytkownika.

Opis: usunięto błąd dotyczący niespójnego interfejsu użytkownika przez poprawienie mechanizmu zarządzania stanem.

CVE-2026-20645: Loh Boon Keat

Books

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: odtworzenie złośliwie spreparowanego pliku backupu może doprowadzić do modyfikacji chronionych plików systemowych.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2025-43537: piffz, Daniel Nurkin, Sadman Adib, Mohamed Hamdadou & Mahran Alhazmi, Hichem Maloufi, Christian Mina, Gerson Aldaz, qwerty j0y & Ricardo Garcia, Dorian Del Valle

CFNetwork

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: użytkownik zdalny może być w stanie zapisywać dowolne pliki.

Opis: usunięto błąd w procedurze obsługi ścieżek przez poprawienie obsługi procesów logicznych.

CVE-2026-20660: Amy (amys.website)

CoreAudio

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: przetworzenie złośliwie spreparowanego pliku multimedialnego może spowodować nieoczekiwane zakończenie działania aplikacji lub uszkodzenie pamięci procesowej.

Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2026-20611: anonimowy użytkownik w ramach programu Zero Day Initiative firmy Trend Micro

CoreMedia

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może doprowadzić do ataku typu „odmowa usługi” lub potencjalnego ujawnienia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

ImageIO

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do ujawnienia pamięci procesowej

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2026-20634: George Karchemsky (@gkarchemsky) w ramach programu Zero Day Initiative firmy Trend Micro

ImageIO

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: przetwarzanie złośliwie spreparowanego obrazu może doprowadzić do ujawnienia informacji o użytkowniku.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2026-20675: George Karchemsky (@gkarchemsky) w ramach programu Zero Day Initiative firmy Trend Micro

Kernel

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: atakujący z uprzywilejowanym dostępem do sieci może być w stanie przechwycić ruch sieciowy.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: aplikacja może być w stanie odczytać listę aplikacji zainstalowanych przez użytkownika.

Opis: ten błąd naprawiono przez wyczyszczenie rejestru.

CVE-2026-20663: Zhongcheng Li from IES Red Team

libexpat

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: przetworzenie złośliwie spreparowanego pliku mogło doprowadzić do ataku typu „odmowa usługi”

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.

CVE-2025-59375

libnetcore

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: atakujący z uprzywilejowanym dostępem do sieci może być w stanie przechwycić ruch sieciowy.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

Napisy na żywo

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: osoba atakująca mająca fizyczny dostęp do zablokowanego urządzenia może być w stanie wyświetlić poufne informacje użytkownika.

Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.

CVE-2026-20655: Richard Hyunho Im (@richeeta) at Route Zero Security (routezero.security)

Poczta

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: wyłączenie opcji „Wczytuj zawartość zdalną w wiadomościach” może nie mieć zastosowania do wszystkich podglądów poczty.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2026-20673: anonimowy badacz

Messages

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: skrót może być w stanie obejść ograniczenia piaskownicy.

Opis: usunięto sytuację wyścigu przez poprawienie obsługi dowiązań symbolicznych.

CVE-2026-20677: Ron Masas z BreakPoint.SH

Model I/O

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: przetworzenie złośliwie spreparowanego pliku USD może spowodować nieoczekiwane zamknięcie aplikacji.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2026-20616: Michael DePlante (@izobashi) w ramach programu Zero Day Initiative firmy Trend Micro

Multi-Touch

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: złośliwe urządzenie HID może spowodować nieoczekiwaną awarię procesu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2025-43533: Google Threat Analysis Group

CVE-2025-46300: Google Threat Analysis Group

CVE-2025-46301: Google Threat Analysis Group

CVE-2025-46302: Google Threat Analysis Group

CVE-2025-46303: Google Threat Analysis Group

CVE-2025-46304: Google Threat Analysis Group

CVE-2025-46305: Google Threat Analysis Group

Safari

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do historii Safari użytkownika.

Opis: usunięto błąd logiczny przez poprawienie procedury sprawdzania poprawności.

CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox Profiles

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.

CVE-2026-20678: Óscar García Pérez, Stanislav Jelezoglo

Screenshots

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: osoba atakująca może być w stanie odkryć skasowane notatki użytkownika.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2026-20682: Viktor Lord Härringtón

Shortcuts

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: poprawiono mechanizm sprawdzania poprawności ścieżek w celu naprawiono błędu analizy składniowej w obsłudze ścieżek katalogowych.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: aplikacja działająca w piaskownicy może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: problem został rozwiązany przez wprowadzenie dodatkowych ograniczeń dotyczących obserwowalności stanów aplikacji.

CVE-2026-20680: anonimowy badacz

StoreKit

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: aplikacja może być w stanie określić, jakie inne aplikacje zostały zainstalowane przez użytkownika.

Opis: naprawiono błąd prywatności przez poprawienie procedur sprawdzania.

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: aplikacja może być w stanie ominąć niektóre preferencje dotyczące prywatności.

Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2026-20606: LeminLimez

Voice Control

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: aplikacja może być w stanie spowodować awarię procesu systemowego.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2026-20605: @cloudlldb z @pixiepointsec

VoiceOver

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: osoba atakująca mająca fizyczny dostęp do zablokowanego urządzenia może być w stanie wyświetlić poufne informacje użytkownika.

Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.

CVE-2026-20661: Dalibor Milanovic

WebKit

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2026-20608: HanQing from TSDubhe i Nan Wang (@eternalsakura13)

WebKit

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2026-20644: HanQing from TSDubhe i Nan Wang (@eternalsakura13)

CVE-2026-20635: EntryHi

Wi-Fi

Dostępne dla: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. generacji

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie pamięci jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2026-20621: Wang Yu z Cyberserval

Dodatkowe podziękowania

ImageIO

Dziękujemy za udzieloną pomoc: George Karchemsky (@gkarchemsky) w ramach programu Zero Day Initiative firmy Trend Micro.

Kernel

Dziękujemy za udzieloną pomoc: Xinru Chi z Pangu Lab.

libpthread

Dziękujemy za udzieloną pomoc: Fabiano Anemone.

WebKit

Dziękujemy za udzieloną pomoc: EntryHi, Stanislav Fort z Aisle Research, Vsevolod Kokorin (Slonser) z Solidlab i Jorian Woltjer.