Om säkerhetsinnehållet i iOS 26.1 och iPadOS 26.1

I det här dokumentet beskrivs säkerhetsinnehållet i iOS 26.1 och iPadOS 26.1.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apple Product Security.

iOS 26.1 och iPadOS 26.1

Släpptes 3 november 2025

Accessibility

Tillgänglig för: iPhone 11 och senare, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 8:e generationen och senare och iPad mini 5:e generationen och senare

Effekt: En app kan kanske identifiera vilka övriga appar som en användare har installerat

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43442: Zhongcheng Li från IES Red Team på ByteDance

Apple Account

Effekt: En skadlig app kanske kan ta en skärmavbild av känslig information i inbäddade vyer

Beskrivning: Ett integritetsfel åtgärdades med förbättrade kontroller.

CVE-2025-43455: Ron Masas på BreakPoint.SH, Pinak Oza

Apple Neural Engine

Effekt: En app kanske kan orsaka oväntat systemavslut eller att kernelminnet blir korrupt

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-43447: en anonym forskare

CVE-2025-43462: en anonym forskare

Apple TV Remote

Effekt: Ett skadligt program kan spåra användare mellan installationer

Beskrivning: Problemet åtgärdades genom förbättrad hantering av cache.

CVE-2025-43449: Rosyna Keller från Totally Not Malicious Software

AppleMobileFileIntegrity

Effekt: En app kanske kan få åtkomst till skyddade användardata

Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

Assets

Effekt: En app kan bryta sig ut från sin sandlåda

Beskrivning: Problemet åtgärdades med förbättrade behörigheter.

CVE-2025-43407: JZ

Audio

Effekt: En angripare med fysisk åtkomst till en olåst enhet som är parkopplad med en Mac kanske kan visa känslig användarinformation i systemloggning

Beskrivning: Ett loggningsproblem åtgärdades genom förbättrad redigering av data.

CVE-2025-43423: Duy Trần (@khanhduytran0)

Camera

Effekt: En app kan kanske få information om den nuvarande kameravyn innan den tilldelas kameraåtkomst

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2025-43450: Dennis Briner

CloudKit

Effekt: En app kan bryta sig ut från sin sandlåda

Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2025-43448: Hikerell (Loadshine Lab)

Contacts

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett loggningsproblem åtgärdades genom förbättrad redigering av data.

CVE-2025-43426: Wojciech Regula på SecuRing (wojciechregula.blog)

Control Center

Effekt: En angripare kanske kan se begränsat innehåll via låsskärmen

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43350: Lukaah Marlowe

CoreServices

Effekt: En app kan kanske räkna en användares installerade appar

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43436: Zhongcheng Li från IES Red Team på ByteDance

CoreText

Effekt: Bearbetning av en mediefil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2025-43445: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

FileProvider

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett problem med auktorisation åtgärdades genom förbättrad tillståndshantering.

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

Effekt: En app kanske kan ta fingeravtryck på användaren

Beskrivning: Ett integritetsproblem åtgärdades genom flytt av känsliga data.

CVE-2025-43507: iisBuri

Installer

Effekt: En app kanske kan ta fingeravtryck på användaren

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43444: Zhongcheng Li från IES Red Team på ByteDance

Kernel

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Effekt: En app i sandlådeläge kanske kan observera nätverksanslutningar i hela systemet

Beskrivning: Ett åtkomstproblem åtgärdades genom ytterligare sandlådebegränsningar.

CVE-2025-43413: Dave G. och Alex Radocea på supernetworks.org

Mail Drafts

Effekt: Fjärrinnehåll kanske kan läsas in trots att inställningen Visa bilder från server är avstängd

Beskrivning: Problemet åtgärdades genom utökad logik.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme från Khatima

MallocStackLogging

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett problem förekom i hanteringen av miljövariabler. Problemet har åtgärdats genom förbättrad validering.

CVE-2025-43294: Gergely Kalman (@gergely_kalman)

Model I/O

Effekt: Bearbetning av en mediefil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne

Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2025-43386: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative

CVE-2025-43385: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative

CVE-2025-43384: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative

CVE-2025-43383: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative

Multi-Touch

Effekt: En skadlig HID-enhet kanske kan orsaka en oväntad processkrasch

Beskrivning: Problemet hanterades med förbättrade gränskontroller.

CVE-2025-43424: Google Threat Analysis Group

Notes

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett integritetsproblem åtgärdades genom borttagning av den sårbara koden.

CVE-2025-43389: Kirin (@Pwnrin)

On-device Intelligence

Effekt: En app kanske kan ta fingeravtryck på användaren

Beskrivning: Ett integritetsproblem åtgärdades genom borttagning av känsliga data.

CVE-2025-43439: Zhongcheng Li från IES Red Team på ByteDance

Photos

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett integritetsproblem åtgärdades med förbättrad hantering av tillfälliga filer.

CVE-2025-43391: Asaf Cohen

Safari

Effekt: Besök på en webbplats med skadligt innehåll kan leda till att adressfältet förfalskas

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-43493: @RenwaX23

Safari

Effekt: Besök på en skadlig webbplats kan leda till att användargränssnittet förfalskas

Beskrivning: Ett problem med inkonsekvent användargränssnitt åtgärdades med hjälp av förbättrad tillståndshantering.

CVE-2025-43503: @RenwaX23

Safari

Effekt: En app kan kringgå vissa inställningar för Integritet

Beskrivning: Ett integritetsproblem åtgärdades genom borttagning av känsliga data.

CVE-2025-43502: en anonym forskare

Sandbox Profiles

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad hantering av användarinställningar.

CVE-2025-43500: Stanislav Jelezoglo

Siri

Effekt: Det går inte att låsa en enhet

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2025-43454: Joshua Thomas

Status Bar

Effekt: En angripare med fysisk åtkomst till en låst enhet kan visa känslig användarinformation

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2025-43460: Isaiah Wan

Stolen Device Protection

Tillgängligt för: iPhone 11 och senare

Effekt: En angripare med fysisk åtkomst till en enhet kan inaktivera Skydd för stulen enhet

Beskrivning: Problemet åtgärdades genom utökad logik.

CVE-2025-43422: Will Caine

Text Input

Effekt: Tangentbordsförslag kan visa känslig information på låsskärmen

Beskrivning: Problemet åtgärdades genom att begränsa tillgängliga alternativ på en låst enhet.

CVE-2025-43452: Thomas Salomon, Sufiyan Gouri (TU Darmstadt), Phil Scott (@MrPeriPeri) och Richard Hyunho Im (@richeeta), Mark Bowers, Joey Hewitt, Dylan Rollins, Arthur Baudoin, en anonym forskare, Andr.Ess

WebKit

Effekt: En webbplats med skadligt innehåll kan komma åt data från flera källor

Beskrivning: Problemet hanterades med förbättrade kontroller.

WebKit Bugzilla: 276208

CVE-2025-43480: Aleksejs Popovs

WebKit

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

WebKit Bugzilla: 296693

CVE-2025-43458: Phil Beauvoir

WebKit Bugzilla: 298196

CVE-2025-43430: Google Big Sleep

WebKit Bugzilla: 298628

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

WebKit Bugzilla: 299843

CVE-2025-43443: en anonym forskare

WebKit

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Problemet hanterades med förbättrad minneshantering.

WebKit Bugzilla: 298496

CVE-2025-43441: rheza (@ginggilBesel)

WebKit Bugzilla: 299391

CVE-2025-43435: Justin Cohen på Google

WebKit Bugzilla: 298851

CVE-2025-43425: en anonym forskare

WebKit

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Problemet åtgärdades med förbättrade kontroller

WebKit Bugzilla: 298126

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Effekt: Bearbetning av skadligt webbinnehåll kan leda till att Safari avslutas oväntat

Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.

WebKit Bugzilla: 297662

CVE-2025-43438: shandikri i samarbete med Trend Micro Zero Day Initiative

WebKit Bugzilla: 298606

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

WebKit Bugzilla: 297958

CVE-2025-43434: Google Big Sleep

WebKit

Effekt: En app kanske kan övervaka tangenttryckningar utan användarens tillåtelse

Beskrivning: Problemet hanterades med förbättrade kontroller.

WebKit Bugzilla: 300095

CVE-2025-43495: Lehan Dilusha Jayasinghe

WebKit

Effekt: Bearbetning av skadligt webbinnehåll kan leda till minnesfel

Beskrivning: Problemet hanterades med förbättrad minneshantering.

WebKit Bugzilla: 298093

CVE-2025-43433: Google Big Sleep

WebKit Bugzilla: 298194

CVE-2025-43431: Google Big Sleep

WebKit

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.

WebKit Bugzilla: 299313

CVE-2025-43432: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

WebKit

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Ett buffertspill åtgärdades med förbättrad gränskontroll.

WebKit Bugzilla: 298232

CVE-2025-43429: Google Big Sleep

WebKit

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Flera fel hanterades genom inaktivering av arrayallokering

WebKit Bugzilla: 300718

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Effekt: En webbplats kanske kan komma åt bilddata från flera källor

Beskrivning: Problemet åtgärdades genom förbättrad hantering av cache.

WebKit Bugzilla: 297566

CVE-2025-43392: Tom Van Goethem

Ytterligare tack

Accessibility

Vi vill tacka Abhay Kailasia (@abhay_kailasia) från Safran Mumbai India för hjälpen.

App Store

Vi vill tacka Bikesh Parajuli för hjälpen.

FaceTime

Vi vill tacka Un3xploitable för hjälpen.

Mail

Vi vill tacka en anonym forskare för hjälpen.

MobileInstallation

Vi vill tacka Bubble Zhang för hjälpen.

Photos

Vi vill tacka Abhay Kailasia (@abhay_kailasia) från Safran Mumbai India, Yusuf Kelany för hjälpen.

Safari

Vi vill tacka Barath Stalin K för hjälpen.

Safari Downloads

Vi vill tacka Saello Puza för hjälpen.

Screenshots

Vi vill tacka en anonym forskare för hjälpen.

Security

Vi vill tacka Mickey Jin (@patch1t) för hjälpen.

Settings

Vi vill tacka Abhay Kailasia (@abhay_kailasia) från Safran Mumbai India för hjälpen.

Shortcuts

Vi vill tacka BanKai, Benjamin Hornbeck, Chi Yuan Chang på ZUSO ART och taikosoup, Ryan May, Andrew James Gonzalez och en anonym forskare för hjälpen.

Status Bar

Vi vill tacka Abhay Kailasia (@abhay_kailasia) från Safran Mumbai India, Dalibor Milanovic hjälpen.

Synapse

Vi vill tacka Jake Derouin (jakederouin.com) för hjälpen.

UIKit

Vi vill tacka Chi Yuan Chang på ZUSO ART och taikosoup för hjälpen.

WebKit

Vi vill tacka Enis Maholli (enismaholli.com), Google Big Sleep för hjälpen.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: 07 november 2025