Om säkerhetsinnehållet i iOS 18.7.3 och iPadOS 18.7.3
I det här dokumentet beskrivs säkerhetsinnehållet i iOS 18.7.3 och iPadOS 18.7.3.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apple Product Security.
iOS 18.7.3 och iPadOS 18.7.3
Släpptes 12 december 2025
AppleJPEG
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: Bearbetning av en fil kan leda till minnesfel
Beskrivning: Problemet hanterades med förbättrade gränskontroller.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
Call History
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: En angripare kanske kan förfalska sitt uppringar-ID för FaceTime
Beskrivning: Ett problem med inkonsekvent användargränssnitt åtgärdades med hjälp av förbättrad tillståndshantering.
CVE-2025-46287: En anonym forskare, Riley Walz
curl
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: Flera problem i curl
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: Lösenordsfält kanske oavsiktligt kan avslöjas när en enhet fjärrstyrs via FaceTime
Beskrivning: Problemet åtgärdades med förbättrad tillståndshantering.
CVE-2025-43542: Yiğit Ocak
Foundation
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: Bearbetning av skadliga data kanske kan leda till oväntat appavslut
Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad kontroll av gränser.
CVE-2025-43532: Andrew Calvano och Lucas Pinheiro på Meta Product Security
Icons
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: En app kan kanske identifiera vilka övriga appar som en användare har installerat
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Kernel
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: En app kan öka behörigheter
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2025-43512: Andreas Jaegersberger och Ro Achterberg på Nosebeard Labs
Kernel
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett överskott av heltal åtgärdades genom att införa 64-bitars tidsstämplar.
CVE-2025-46285: Kaitao Xie och Xiaolong Bai på Alibaba Group
libarchive
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: Bearbetning av en fil kan leda till minnesfel
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2025-5918
Meddelanden
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett problem med avslöjad information åtgärdades genom förbättrade integritetskontroller.
CVE-2025-46276: Rosyna Keller från Totally Not Malicious Software
Skärmtid
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett loggningsproblem åtgärdades genom förbättrad redigering av data.
CVE-2025-43538: Iván Savransky
Inställningar
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: En app kanske kan få åtkomst till känsliga användardata
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2025-43530: Mickey Jin (@patch1t)
Telephony
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: En app kan komma åt användarkänsliga data
Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.
CVE-2025-46292: Rosyna Keller från Totally Not Malicious Software
WebKit
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 300774
CVE-2025-43535: Nan Wang (@eternalsakura13), Google Big Sleep
Uppdaterades 17 december 2025
WebKit
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till att Safari avslutas oväntat
Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad lägeshantering.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
WebKit
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett problem med buffertspill åtgärdades genom förbättrad minneshantering.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
WebKit
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo på Epic Games
WebKit
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats i ett mycket avancerat angrepp mot specifikt utvalda personer i iOS-versioner före iOS 26. CVE-2025-14174 utfärdades även som svar på den här rapporten.
Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
Tillgängligt för: iPhone XS, iPhone XS Max, iPhone XR, iPad Pro 13 tum, iPad Pro 12,9 tum 3:e generationen och senare, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare och iPad mini 5:e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till minnesfel. Apple känner till en rapport om att det här problemet kan ha utnyttjats i ett mycket avancerat angrepp mot specifikt utvalda personer i iOS-versioner före iOS 26. CVE-2025-43529 utfärdades även som svar på den här rapporten.
Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad validering.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple och Google Threat Analysis Group
Ytterligare tack
Siri
Vi vill tacka Richard Hyunho Im (@richeeta) på Route Zero Security (routezero.security) för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.