Acerca dos conteúdos de segurança do iOS 18.7.7 e iPadOS 18.7.7

Acerca dos conteúdos de segurança do iOS 18.7.7 e iPadOS 18.7.7.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

iOS 18.7.7 e iPadOS 18.7.7

802.1X

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir intercetar o tráfego de rede

Descrição: foi resolvido um problema de autenticação através da gestão melhorada do estado.

CVE-2026-28865: Héloïse Gollier e Mathy Vanhoef (KU Leuven)

AppleKeyStore

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2026-20637: Johnny Franks (zeroxjf), um investigador anónimo

Audio

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.

CVE-2026-28879: Justin Cohen da Google

Clipboard

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi resolvido através da validação melhorada de ligações simbólicas.

CVE-2026-28866: Cristian Dinca (icmd.tech)

CoreMedia

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: o processamento de um fluxo de áudio num ficheiro multimédia criado com intuito malicioso poderá terminar o processo

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2026-20690: Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro

CoreUtils

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: um utilizador com uma posição privilegiada na rede poderá conseguir provocar uma recusa de serviço

Descrição: foi resolvido um problema de desreferenciação do indicador nulo através da validação melhorada da entrada.

CVE-2026-28886: Etienne Charron (Renault) e Victoria Martini (Renault)

Crash Reporter

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: uma app pode conseguir enumerar as apps instaladas de um utilizador

Descrição: foi resolvido um problema de privacidade ao remover dados confidenciais.

CVE-2026-28878: Zhongcheng Li da IES Red Team

curl

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: existia um problema no curl que poderia resultar no envio acidental de informações confidenciais através de uma ligação incorreta

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2025-14524

DeviceLink

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2026-28876: Andreas Jaegersberger e Ro Achterberg do Nosebeard Labs

Focus

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de registo com uma redação de dados melhorada.

CVE-2026-20668: Kirin (@Pwnrin)

iCloud

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: uma app pode conseguir enumerar as apps instaladas de um utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2026-28880: Zhongcheng Li da IES Red Team

ImageIO

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da app

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2025-64505

iTunes Store

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: um utilizador com acesso físico a um dispositivo iOS poderá conseguir ignorar o Bloqueio de ativação

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2025-43534: iG0x72 e JJ da XiguaSec, Lehan Dilusha Jayasinghe

Kernel

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: uma app poderá conseguir divulgar a memória do kernel

Descrição: foi resolvido um problema de registo com uma redação de dados melhorada.

CVE-2026-28868: 이동하 (Lee Dong Ha da BoB 0xB6)

Kernel

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: uma app poderá conseguir divulgar o estado confidencial do kernel

Descrição: este problema foi resolvido através de autenticação melhorada.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou escrever na memória do kernel

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2026-20687: Johnny Franks (@zeroxjf)

mDNSResponder

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: uma app poderá conseguir divulgar o estado confidencial do kernel

Descrição: este problema foi resolvido através de autenticação melhorada.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Security

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: um atacante local pode obter acesso a elementos do Porta-chaves do utilizador

Descrição: este problema foi resolvido através de melhorias na verificação das permissões.

CVE-2026-28864: Alex Radocea

UIFoundation

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: uma app poderá causar uma recusa de serviço

Descrição: a ultrapassagem do limite máximo foi resolvida com validação melhorada da entrada.

CVE-2026-28852: Caspian Tarafdar

Vision

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: a análise de um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado de uma app

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2026-20657: Andrew Becker

WebKit

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá impedir que a política de segurança de conteúdos seja aplicada

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2026-20665: webb

WebKit

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: o processamento de conteúdos Web criados com intuito malicioso poderá ignorar a Política da mesma origem.

Descrição: foi resolvido um problema de origens cruzadas na API de navegação através da validação melhorada da entrada.

CVE-2026-20643: Thomas Espach

WebKit

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: um atacante remoto poderá conseguir ver as consultas DNS expostas com o Reencaminhamento privado ativado

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2025-43376: Mike Cardwell da grepular.com, Bob Lord

WebKit

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: um site malicioso poderá conseguir aceder a handlers de mensagens de script destinados a outras origens

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2026-28861: Hongze Wu e Shuaike Dong da Equipa de segurança de infraestruturas do Ant Group

WebKit

Disponível para: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2.ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3.ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5.ª geração a A17 Pro), iPad (7.ª geração a A16), iPad Air (3.ª à 5.ª geração), iPad Air de 11 polegadas (M2 a M3), iPad Air de 13 polegadas (M2 a M3), iPad Pro de 11 polegadas (1.ª geração a M4), iPad Pro de 12,9 polegadas (3.ª à 6.ª geração) e iPad Pro de 13 polegadas (M4)

Impacto: aceder a um site criado com intuito malicioso poderá provocar um ataque de execução de scripts entre sites

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2026-28871: @hamayanhamayan

Agradecimentos adicionais

Safari

Gostaríamos de agradecer a @RenwaX23 pela sua colaboração.