Sobre o conteúdo de segurança do iOS 18.7.5 e do iPadOS 18.7.5

Este documento descreve o conteúdo de segurança do iOS 18.7.5 e do iPadOS 18.7.5.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página Segurança do produto Apple.

iOS 18.7.5 e iPadOS 18.7.5

Accessibility

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um invasor com acesso físico a um dispositivo bloqueado pode ver informações de contato privadas

Descrição: um problema de interface de usuário inconsistente foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2026-20645: Loh Boon Keat

Books

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: a restauração de um arquivo de backup mal-intencionado pode levar à modificação de arquivos de sistema protegidos

Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação.

CVE-2025-43537: piffz, Daniel Nurkin, Sadman Adib, Mohamed Hamdadou e Mahran Alhazmi, Hichem Maloufi, Christian Mina, Gerson Aldaz, qwerty j0y e Ricardo Garcia, Dorian Del Valle

CFNetwork

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um usuário remoto pode gravar arquivos arbitrários

Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na lógica.

CVE-2026-20660: Amy (amys.website)

CoreAudio

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: o processamento de um arquivo de mídia criado com códigos mal-intencionados pode levar ao encerramento inesperado do app ou corromper a memória do processo

Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2026-20611: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro

CoreMedia

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: processar um arquivo criado com códigos mal-intencionados pode levar a uma negação de serviço ou uma possível divulgação de conteúdo da memória

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

ImageIO

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: processar uma imagem criada com códigos maliciosos poderia resultar na divulgação da memória de processamento

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2026-20634: George Karchemsky (@gkarchemsky) em parceria com a Zero Day Initiative da Trend Micro

ImageIO

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: processar uma imagem criada com códigos maliciosos pode levar à divulgação de informações do usuário

Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.

CVE-2026-20675: George Karchemsky (@gkarchemsky) em parceria com a Zero Day Initiative da Trend Micro

Kernel

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um invasor em uma posição de rede privilegiada pode interceptar o tráfego de rede

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy e Mathy Vanhoef

LaunchServices

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um app pode enumerar os apps instalados de um usuário

Descrição: o problema foi resolvido pela sanitização do registro.

CVE-2026-20663: Zhongcheng Li da IES Red Team

libexpat

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: o processamento de um arquivo criado de maneira mal-intencionada pode levar a uma negação de serviço

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2025-59375

libnetcore

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um invasor em uma posição de rede privilegiada pode interceptar o tráfego de rede

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy e Mathy Vanhoef

Live Captions

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um invasor com acesso físico a um dispositivo bloqueado pode ver informações de contato privadas

Descrição: um problema de autorização foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2026-20655: Richard Hyunho Im (@richeeta) na Route Zero Security (routezero.security)

Mail

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: desativar a opção "Carregar conteúdo remoto nas mensagens" poderia não ser aplicado a todas as pré-visualizações do Mail

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2026-20673: pesquisador anônimo

Messages

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um atalho pode conseguir ignorar as restrições do sandbox

Descrição: uma condição de corrida foi resolvida por meio de melhorias no manuseio de links simbólicos.

CVE-2026-20677: Ron Masas da BreakPoint.SH

Model I/O

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: processar um arquivo USD criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2026-20616: Michael DePlante (@izobashi) da Zero Day Initiative da Trend Micro

Multi-Touch

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um dispositivo HID malicioso pode causar uma falha inesperada no processo

Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.

CVE-2025-43533: Google Threat Analysis Group

CVE-2025-46300: Google Threat Analysis Group

CVE-2025-46301: Google Threat Analysis Group

CVE-2025-46302: Google Threat Analysis Group

CVE-2025-46303: Google Threat Analysis Group

CVE-2025-46304: Google Threat Analysis Group

CVE-2025-46305: Google Threat Analysis Group

Safari

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um app pode conseguir acessar o histórico do Safari de um usuário

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um app pode conseguir sair de sua área restrita

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox Profiles

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de autorização foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2026-20678: Óscar García Pérez e Stanislav Jelezoglo

Screenshots

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um invasor pode conseguir descobrir as notas apagadas de um usuário

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2026-20682: Viktor Lord Härringtón

Shortcuts

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de análise no processamento de caminhos de diretório foi resolvido por meio de melhorias na validação de caminhos.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um app em sandbox pode ter acesso a dados confidenciais de usuários

Descrição: o problema foi resolvido com restrições adicionais à capacidade de observação dos estados do app.

CVE-2026-20680: pesquisador anônimo

StoreKit

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um app poderia identificar quais outros apps tinham sido instalados por um usuário

Descrição: um problema na privacidade foi resolvido por meio de melhorias nas verificações.

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um app pode conseguir ignorar determinadas preferências de Privacidade

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2026-20606: LeminLimez

Voice Control

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um app pode travar um processo do sistema

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2026-20605: @cloudlldb of @pixiepointsec

VoiceOver

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um invasor com acesso físico a um dispositivo bloqueado pode ver informações de contato privadas

Descrição: um problema de autorização foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2026-20661: Dalibor Milanovic

WebKit

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2026-20608: HanQing, da TSDubhe, e Nan Wang (@eternalsakura13)

WebKit

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um invasor remoto podia causar uma negação de serviço

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2026-20644: HanQing, da TSDubhe, e Nan Wang (@eternalsakura13)

CVE-2026-20635: EntryHi

Wi-Fi

Disponível para: iPhone XS, iPhone XS Max, iPhone XR, iPad (7ª geração)

Impacto: um app pode causar o encerramento inesperado do sistema ou corromper a memória do kernel

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2026-20621: Wang Yu da Cyberserval

Outros reconhecimentos

ImageIO

Gostaríamos de agradecer a George Karchemsky (@gkarchemsky), em parceria com a Zero Day Initiative da Trend Micro, pela ajuda.

Kernel

Gostaríamos de agradecer a Xinru Chi do Pangu Lab pela ajuda.

libpthread

Gostaríamos de agradecer a Fabiano Anemone pela ajuda.

WebKit

Gostaríamos de agradecer a EntryHi, Stanislav Fort da Aisle Research, Vsevolod Kokorin (Slonser) da Solidlab e Jorian Woltjer pela ajuda.