Despre conținutul de securitate din iOS 26 și iPadOS 26

Acest document descrie conținutul de securitate din iOS 26 și iPadOS 26.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

iOS 26 și iPadOS 26

Lansare: 15 septembrie 2025

Apple Neural Engine

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43344: un cercetător anonim

AppleMobileFileIntegrity

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43317: Mickey Jin (@patch1t)

Audio

Impact: procesarea unui fișier media creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43346: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

Bluetooth

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-43354: Csaba Fitzl (@theevilbit) de la Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) de la Kandji

Call History

Impact: este posibil ca o aplicație să poată amprenta utilizatorul

Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.

CVE-2025-43357: Rosyna Keller de la Totally Not Malicious Software, Guilherme Rambo de la Best Buddy Apps (rambo.codes)

CoreAudio

Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin îmbunătățirea validării datelor introduse.

CVE-2025-43349: @zlluny în colaborare cu Trend Micro Zero Day Initiative

CoreMedia

Impact: procesarea unui fișier media creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.

CVE-2025-43372: 이동하 (Lee Dong Ha) de la SSA Lab

IOHIDFamily

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43302: Keisuke Hosoda

IOKit

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-31255: Csaba Fitzl (@theevilbit) de la Kandji

Kernel

Impact: un socket de server UDP legat la o interfață locală poate deveni legat la toate interfețele

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2025-43359: Viktor Oreshkin

LaunchServices

Impact: o aplicație poate monitoriza apăsările de taste fără permisiunea utilizatorului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-43362: Philipp Baldauf

MobileStorageMounter

Impact: o aplicație poate provoca o refuzare a serviciului

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.

CVE-2025-43355: Dawuge de la Shuffle Team

Notes

Impact: un atacator care are acces fizic la un dispozitiv deblocat poate vizualiza o imagine din notița blocată vizualizată cel mai recent

Descriere: problema a fost remediată printr-o manipulare îmbunătățită a cache-urilor.

CVE-2025-43203: Tom Brzezinski

Safari

Impact: procesarea de conținut web creat cu rea intenție poate cauza redirecționarea neașteptată a adreselor URL

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării adreselor URL.

CVE-2025-31254: Evan Waelde

Sandbox

Impact: o aplicație poate evada din sandbox

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43329: un cercetător anonim

Shortcuts

Impact: o scurtătură poate ocoli restricțiile sandboxului

Descriere: o problemă legată de permisiuni a fost remediată prin aplicarea de restricții Sandbox suplimentare.

CVE-2025-43358: 정답이 아닌 해답

Siri

Impact: filele de navigare privată pot fi accesate fără autentificare

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-30468: Richard Hyunho Im (@richeeta)

Spell Check

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.

CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

Impact: procesarea unui fișier poate cauza coruperea memoriei

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2025-6965

System

Impact: a fost remediată o problemă legată de validarea intrărilor

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

Text Input

Impact: sugestiile tastaturii pot afișa informații sensibile pe ecranul de blocare

Descriere: această problemă a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.

CVE-2025-24133: Joey Hewitt, un cercetător anonim, Thomas Salomon, Sufiyan Gouri (TU Darmstadt), Phil Scott (@MrPeriPeri) și Richard Hyunho Im (@richeeta), Mark Bowers, Dylan Rollins, Arthur Baudoin, Andr.Ess

WebKit

Impact: un site web poate accesa informații de la senzor fără consimțământul utilizatorului

Descriere: problema a fost remediată printr-o manipulare îmbunătățită a cache-urilor.

WebKit Bugzilla: 296153

CVE-2025-43356: Jaydev Ahire

WebKit

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

WebKit Bugzilla: 294550

CVE-2025-43272: Big Bear

WebKit

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

WebKit Bugzilla: 296490

CVE-2025-43343: un cercetător anonim

WebKit

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: o problemă de corectitudine a fost rezolvată prin îmbunătățirea verificărilor.

WebKit Bugzilla: 296042

CVE-2025-43342: un cercetător anonim

WebKit Process Model

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 296276

CVE-2025-43368: Pawel Wylecial de la REDTEAM.PL în colaborare cu Trend Micro Zero Day Initiative

Alte mențiuni

Accessibility

Dorim să le mulțumim lui Abhay Kailasia (@abhay_kailasia) de la C-DAC Thiruvananthapuram India și Himanshu Bharti @Xpl0itme din Khatima, pentru asistența acordată.

Accounts

Dorim să le mulțumim lui Lehan Dilusha Jayasingha și 要乐奈 pentru asistența acordată.

AuthKit

Dorim să îi mulțumim lui Rosyna Keller de la Totally Not Malicious Software pentru asistența acordată.

Calendar

Dorim să îi mulțumim lui Keisuke Chinone (Iroiro) pentru asistența acordată.

Camera

Dorim să le mulțumim lui Descartes, Yusuf Kelany și unui cercetător anonim pentru asistența acordată.

CFNetwork

Dorim să îi mulțumim lui Christian Kohlschütter pentru asistența acordată.

CloudKit

Dorim să îi mulțumim lui Yinyi Wu (@_3ndy1) de la Dawn Security Lab din cadrul JD.com, Inc pentru asistența acordată.

Control Center

Dorim să îi mulțumim lui Damitha Gunawardena pentru asistența acordată.

CoreMedia

Dorim să îi mulțumim lui Noah Gregory (wts.dev) pentru asistența acordată.

darwinOS

Dorim să îi mulțumim lui Nathaniel Oh (@calysteon) pentru asistența acordată.

Device Recovery

Dorim să îi mulțumim unui cercetător anonim pentru asistență.

Files

Dorim să îi mulțumim lui Tyler Montgomery pentru asistența acordată.

Foundation

Dorim să îi mulțumim lui Csaba Fitzl (@theevilbit) de la Kandji pentru asistență.

iCloud Photo Library

Dorim să le mulțumim lui Dawuge de la Shuffle Team, Hikerell (Loadshine Lab), Joshua Jones, YingQi Shi (@Mas0nShi) și ChengQiang Jin (@白斩鸡) de la DBAppSecurity's WeBin lab pentru asistența acordată.

ImageIO

Dorim să le mulțumim lui DongJun Kim (@smlijun) și JongSeong Kim (@nevul37) de la Enki WhiteHat pentru asistența acordată.

IOGPUFamily

Dorim să îi mulțumim lui Wang Yu de la Cyberserval pentru asistența acordată.

Kernel

Dorim să le mulțumim lui Yepeng Pan și Prof. Dr. Christian Rossow pentru asistența acordată.

libc

Dorim să îi mulțumim lui Nathaniel Oh (@calysteon) pentru asistența acordată.

libpthread

Dorim să îi mulțumim lui Nathaniel Oh (@calysteon) pentru asistența acordată.

libxml2

Dorim să îi mulțumim lui Nathaniel Oh (@calysteon) pentru asistența acordată.

Lockdown Mode

Dorim să le mulțumim lui Jonathan Thach, Pyrophoria și Ethan Day, kado pentru asistența acordată.

mDNSResponder

Dorim să îi mulțumim lui Barrett Lyon pentru asistența acordată.

MediaRemote

Dorim să îi mulțumim lui Dora Orak pentru asistența acordată.

MobileBackup

Dorim să le mulțumim celor de la Dragon Fruit Security (Davis Dai, ORAC落云 și Frank Du) pentru asistența acordată.

Networking

Dorim să îi mulțumim lui Csaba Fitzl (@theevilbit) de la Kandji pentru asistență.

Notes

Dorim să îi mulțumim lui Atul R V pentru asistența acordată.

Passwords

Dorim să îi mulțumim lui Christian Kohlschütter pentru asistența acordată.

Phone

Dorim să îi mulțumim lui Dalibor Milanovic pentru asistența acordată.

Safari

Dorim să le mulțumim lui Ameen Basha M K, Chi Yuan Chang de la ZUSO ART și taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire, Kenneth Chew pentru asistența acordată.

Sandbox Profiles

Dorim să îi mulțumim lui Rosyna Keller de la Totally Not Malicious Software pentru asistența acordată.

Security

Dorim să le mulțumim lui Jatayu Holznagel (@jholznagel) și THANSEER KP pentru asistența acordată.

Setup Assistant

Dorim să îi mulțumim lui Edwin R. pentru asistența acordată.

Siri

Dorim să le mulțumim lui Abhay Kailasia (@abhay_kailasia) de la Safran Mumbai India, Amandeep Singh Banga, Andrew Goldberg de la The McCombs School of Business, The University of Texas, Austin (linkedin.com/andrew-goldberg-/), Dalibor Milanovic, M. Aman Shahid (@amansmughal) pentru asistența acordată.

Siri Suggestions

Dorim să îi mulțumim lui Abhay Kailasia (@abhay_kailasia) din cadrul C-DAC Thiruvananthapuram India pentru asistența acordată.

Spotlight

Dorim să le mulțumim lui Christian Scalese și Jake Derouin (jakederouin.com) pentru asistența acordată.

Status Bar

Dorim să le mulțumim lui Abhay Kailasia (@abhay_kailasia) de la Safran Mumbai India, Dalibor Milanovic, Jonathan Thach pentru asistența acordată.

Transparency

Dorim să le mulțumim lui Wojciech Regula de la SecuRing (wojciechregula.blog) și 要乐奈 pentru asistența acordată.

User Management

Dorim să îi mulțumim lui Muhaned Almoghira pentru asistența acordată.

WebKit

Dorim să le mulțumim lui Bob Lord, Matthew Liang, Mike Cardwell de la grepular.com, Stanley Lee Linton pentru asistența acordată.

Wi-Fi

Dorim să le mulțumim lui Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) de la Kandji, Noah Gregory (wts.dev), Wojciech Regula de la SecuRing (wojciechregula.blog) și unui cercetător anonim pentru asistența acordată.

Widgets

Dorim să îi mulțumim lui Abhay Kailasia (@abhay_kailasia) de la Safran Mumbai India pentru asistența acordată.

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: 19 septembrie 2025