Despre conținutul de securitate din iOS 26.5.2 și iPadOS 26.5.2
Această actualizare include remedieri de securitate care au fost disponibile pentru prima dată în versiunile beta ale iOS 26.6 și iPadOS 26.6. Acest document descrie conținutul de securitate din iOS 26.5.2 și iPadOS 26.5.2.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.
iOS 26.5.2 și iPadOS 26.5.2
Data lansării: 29 iunie 2026
IOGPUFamily
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: o aplicație poate cauza închiderea neașteptată a sistemului
Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea gestionării stării.
CVE-2026-43743: Lyutoon, Dun
Kernel
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau poate scrie în memoria kernel
Descriere: Problema a fost rezolvată prin îmbunătățirea igienizării intrării.
CVE-2026-43724: Hyunwoo Kim (@v4bel)
Kernel
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: o aplicație poate scurge informații sensibile privind starea kernelului
Descriere: Problema a fost rezolvată prin îmbunătățirea igienizării intrării.
CVE-2026-43722: Feng Xue și XGPT de la ThreatBook, Hyunwoo Kim (@v4bel)
Kernel
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei kernel
Descriere: această problemă a fost rezolvată prin îmbunătățirea validării datelor de intrare.
CVE-2026-39868: Vladislav Shevchenko (Positive Technologies), Ye Zhang (@VAR10CK) de la Baidu Security, Billy Jheng Bing Jhong și Pan Zhenpeng (@Peterpan0927) de la STAR Labs SG Pte. Ltd.
libxslt
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: o problemă de eliberare dublă a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2026-43706: Tristan Madani (@TristanInSec) de la Talence Security
libxslt
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2026-43703: Tristan Madani (@TristanInSec) de la Talence Security
Web Extensions
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: o extensie web creată cu rea intenție poate provoca blocarea neașteptată a unui proces
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 314642
CVE-2026-43704: dr3dd
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului
Descriere: o problemă legată de originea încrucișată a fost rezolvată prin îmbunătățirea monitorizării originilor de securitate.
WebKit Bugzilla: 315368
CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 313357
CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 313693
CVE-2026-43734: Jonathan Alush-Aben
WebKit Bugzilla: 313857
CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) de la Talence Security, Gia Bui (@yabeow) de la Calif.io, Narendra Singh (@_3P1C)
WebKit Bugzilla: 314398
CVE-2026-43709
WebKit Bugzilla: 317227
CVE-2026-43699: Tommy DeVoss de la Braze Security Team (@thedawgyg)
WebKit Bugzilla: 315161
CVE-2026-43742: Юлия Мерцалова
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului
Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.
WebKit Bugzilla: 313085
CVE-2026-43732: Nan Wang (@eternalsakura13)
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 314115
CVE-2026-43731: dr3dd
WebKit Bugzilla: 313577
CVE-2026-43715: Milad Nasr și Nicholas Carlini cu Claude, Anthropic
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 313691
CVE-2026-43727: Tommy DeVoss de la Braze Security Team (@thedawgyg), Gia Bui (@yabeow) de la Calif.io, Gurpreet Shergill
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: un site web rău-intenționat poate să proceseze conținutul web restricționat în afara sandboxului
Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.
WebKit Bugzilla: 312832
CVE-2026-43725: Luke Francis
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 312781
CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) și NiNi (@terrynini38514) de la DEVCORE Research Team, folosind GLM de la Z.AI, Tristan Madani (@TristanInSec) de la Talence Security, Brian Carpenter
WebKit Bugzilla: 313528
CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)
WebKit Bugzilla: 314235
CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) de la Talence Security
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 315047
CVE-2026-43716: Tuan și Duc de la Calif.io, OpenAI Codex Security - Amy Burnett, Evan Lambert
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.
WebKit Bugzilla: 317231
CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss de la Braze Security Team (@thedawgyg)
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 308046
CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: accesarea unui site web poate cauza scurgeri de date sensibile
Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.
WebKit Bugzilla: 314806
CVE-2026-43713: Jody Ritonga
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate
Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.
WebKit Bugzilla: 315306
CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
WebKit Bugzilla: 315951
CVE-2026-43707: OpenAI Codex Security - Amy Burnett
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.
WebKit Bugzilla: 314528
CVE-2026-43705: dr3dd
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: un site web rău-intenționat poate să proceseze conținutul web restricționat în afara sandboxului
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 315004
CVE-2026-43701: Aaron Grattafiori - NVIDIA AI Red Team
WebKit
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin validarea îmbunătățită a intrărilor.
WebKit Bugzilla: 315365
CVE-2026-43745: OpenAI Codex Security - Amy Burnett, Khai Tran
WebKit Canvas
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 313175
CVE-2026-43720: Gia Bui (@yabeow) de la Calif.io, Josef Korbel
WebKit Storage
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: un site web creat cu rea intenție poate prelua în secret datele din clipboard
Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
WebKit Bugzilla: 313478
CVE-2026-43721: Idan Masas
WebRTC
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.
WebKit Bugzilla: 317324
CVE-2026-28979
WebRTC
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: a fost rezolvată o problemă de depășire a stivei alocate prin îmbunătățirea validării intrării.
WebKit Bugzilla: 313350
CVE-2026-43718: Nan Wang (@eternalsakura13)
WebRTC
Disponibilitate pentru: iPhone 11 și modele ulterioare, iPad Pro de 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro de 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 8-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 313351
CVE-2026-43717: Nan Wang (@eternalsakura13)
WebKit Bugzilla: 314090
CVE-2026-43746: dr3dd
Alte mențiuni
libxslt
Dorim să îi mulțumim lui Kubilay Berk Alkan pentru asistența acordată.
WebKit
Dorim să le mulțumim lui Henock Habte, Souta Sugiyama pentru asistența acordată.
WebKit JavaScript Bindings
Dorim să îi mulțumim lui Karan Kurani pentru asistența acordată.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.