Despre conținutul de securitate din iOS 26.5.2 și iPadOS 26.5.2

Această actualizare include remedieri de securitate care au fost disponibile pentru prima dată în versiunile beta ale iOS 26.6 și iPadOS 26.6. Acest document descrie conținutul de securitate din iOS 26.5.2 și iPadOS 26.5.2.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

iOS 26.5.2 și iPadOS 26.5.2

Data lansării: 29 iunie 2026

IOGPUFamily

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea gestionării stării.

CVE-2026-43743: Lyutoon, Dun

Kernel

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau poate scrie în memoria kernel

Descriere: Problema a fost rezolvată prin îmbunătățirea igienizării intrării.

CVE-2026-43724: Hyunwoo Kim (@v4bel)

Kernel

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: o aplicație poate scurge informații sensibile privind starea kernelului

Descriere: Problema a fost rezolvată prin îmbunătățirea igienizării intrării.

CVE-2026-43722: Feng Xue și XGPT de la ThreatBook, Hyunwoo Kim (@v4bel)

Kernel

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei kernel

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării datelor de intrare.

CVE-2026-39868: Vladislav Shevchenko (Positive Technologies), Ye Zhang (@VAR10CK) de la Baidu Security, Billy Jheng Bing Jhong și Pan Zhenpeng (@Peterpan0927) de la STAR Labs SG Pte. Ltd.

libxslt

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: o problemă de eliberare dublă a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2026-43706: Tristan Madani (@TristanInSec) de la Talence Security

libxslt

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2026-43703: Tristan Madani (@TristanInSec) de la Talence Security

Web Extensions

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: o extensie web creată cu rea intenție poate provoca blocarea neașteptată a unui proces

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 314642

CVE-2026-43704: dr3dd

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului

Descriere: o problemă legată de originea încrucișată a fost rezolvată prin îmbunătățirea monitorizării originilor de securitate.

WebKit Bugzilla: 315368

CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

WebKit Bugzilla: 313357

CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 313693

CVE-2026-43734: Jonathan Alush-Aben

WebKit Bugzilla: 313857

CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) de la Talence Security, Gia Bui (@yabeow) de la Calif.io, Narendra Singh (@_3P1C)

WebKit Bugzilla: 314398

CVE-2026-43709

WebKit Bugzilla: 317227

CVE-2026-43699: Tommy DeVoss de la Braze Security Team (@thedawgyg)

WebKit Bugzilla: 315161

CVE-2026-43742: Юлия Мерцалова

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

WebKit Bugzilla: 313085

CVE-2026-43732: Nan Wang (@eternalsakura13)

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 314115

CVE-2026-43731: dr3dd

WebKit Bugzilla: 313577

CVE-2026-43715: Milad Nasr și Nicholas Carlini cu Claude, Anthropic

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 313691

CVE-2026-43727: Tommy DeVoss de la Braze Security Team (@thedawgyg), Gia Bui (@yabeow) de la Calif.io, Gurpreet Shergill

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: un site web rău-intenționat poate să proceseze conținutul web restricționat în afara sandboxului

Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.

WebKit Bugzilla: 312832

CVE-2026-43725: Luke Francis

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

WebKit Bugzilla: 312781

CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) și NiNi (@terrynini38514) de la DEVCORE Research Team, folosind GLM de la Z.AI, Tristan Madani (@TristanInSec) de la Talence Security, Brian Carpenter

WebKit Bugzilla: 313528

CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)

WebKit Bugzilla: 314235

CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) de la Talence Security

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

WebKit Bugzilla: 315047

CVE-2026-43716: Tuan și Duc de la Calif.io, OpenAI Codex Security - Amy Burnett, Evan Lambert

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

WebKit Bugzilla: 317231

CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss de la Braze Security Team (@thedawgyg)

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

WebKit Bugzilla: 308046

CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: accesarea unui site web poate cauza scurgeri de date sensibile

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

WebKit Bugzilla: 314806

CVE-2026-43713: Jody Ritonga

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate

Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.

WebKit Bugzilla: 315306

CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

WebKit Bugzilla: 315951

CVE-2026-43707: OpenAI Codex Security - Amy Burnett

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.

WebKit Bugzilla: 314528

CVE-2026-43705: dr3dd

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: un site web rău-intenționat poate să proceseze conținutul web restricționat în afara sandboxului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

WebKit Bugzilla: 315004

CVE-2026-43701: Aaron Grattafiori - NVIDIA AI Red Team

WebKit

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin validarea îmbunătățită a intrărilor.

WebKit Bugzilla: 315365

CVE-2026-43745: OpenAI Codex Security - Amy Burnett, Khai Tran

WebKit Canvas

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 313175

CVE-2026-43720: Gia Bui (@yabeow) de la Calif.io, Josef Korbel

WebKit Storage

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: un site web creat cu rea intenție poate prelua în secret datele din clipboard

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

WebKit Bugzilla: 313478

CVE-2026-43721: Idan Masas

WebRTC

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

WebKit Bugzilla: 317324

CVE-2026-28979

WebRTC

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: a fost rezolvată o problemă de depășire a stivei alocate prin îmbunătățirea validării intrării.

WebKit Bugzilla: 313350

CVE-2026-43718: Nan Wang (@eternalsakura13)

WebRTC

Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 313351

CVE-2026-43717: Nan Wang (@eternalsakura13)

WebKit Bugzilla: 314090

CVE-2026-43746: dr3dd

Alte mențiuni

libxslt

Dorim să îi mulțumim lui Kubilay Berk Alkan pentru asistența acordată.

WebKit

Dorim să le mulțumim lui Henock Habte, Souta Sugiyama pentru asistența acordată.

WebKit JavaScript Bindings

Dorim să îi mulțumim lui Karan Kurani pentru asistența acordată.

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: