Om säkerhetsinnehållet i iOS 18.7.7 och iPadOS 18.7.7

Om säkerhetsinnehållet i iOS 18.7.7 och iPadOS 18.7.7.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apple Product Security.

iOS 18.7.7 och iPadOS 18.7.7

802.1X

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En angripare med en privilegierad nätverksposition kan påverka nätverkstrafik

Beskrivning: Ett problem med autentisering åtgärdades genom förbättrad tillståndshantering.

CVE-2026-28865: Héloïse Gollier och Mathy Vanhoef (KU Leuven)

AppleKeyStore

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Ett UAF-fel åtgärdades genom förbättrad minneshantering.

CVE-2026-20637: Johnny Franks (zeroxjf), en anonym forskare

Audio

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.

CVE-2026-28879: Justin Cohen på Google

Clipboard

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2026-28866: Cristian Dinca (icmd.tech)

CoreMedia

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: Om du bearbetar en ljudstream i en skadlig mediefil kan det leda till att processen avslutas

Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2026-20690: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

CoreUtils

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En användare i en behörig nätverksposition kan orsaka ett DoS-angrepp

Beskrivning: En nollpekarreferens åtgärdades genom förbättrad validering.

CVE-2026-28886: Etienne Charron (Renault) och Victoria Martini (Renault)

Crash Reporter

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En app kan kanske räkna en användares installerade appar

Beskrivning: Ett integritetsproblem åtgärdades genom borttagning av känsliga data.

CVE-2026-28878: Zhongcheng Li från IES Red Team

curl

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: På grund av ett problem i curl kunde känslig information oavsiktligt skickas via en felaktig anslutning

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2025-14524

DeviceLink

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.

CVE-2026-28876: Andreas Jaegersberger och Ro Achterberg på Nosebeard Labs

Focus

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett loggningsproblem åtgärdades genom förbättrad redigering av data.

CVE-2026-20668: Kirin (@Pwnrin)

iCloud

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En app kan kanske räkna en användares installerade appar

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2026-28880: Zhongcheng Li från IES Red Team

ImageIO

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: Bearbetning av en fil med skadligt innehåll kan leda till oväntat appavslut

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2025-64505

iTunes Store

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En användare med fysisk åtkomst till en iOS-enhet kanske kan kringgå Aktiveringslås

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2025-43534: iG0x72 och JJ på XiguaSec, Lehan Dilusha Jayasinghe

Kernel

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En app kanske kan avslöja kernelminnet

Beskrivning: Ett loggningsproblem åtgärdades genom förbättrad redigering av data.

CVE-2026-28868: 이동하 (Lee Dong Ha på BoB 0xB6)

Kernel

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En app kan läcka känsliga kerneltillstånd

Beskrivning: Problemet åtgärdades med förbättrad autentisering.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En app kan leda till oväntad systemavstängning eller skrivning till kernelminne

Beskrivning: Ett UAF-fel åtgärdades genom förbättrad minneshantering.

CVE-2026-20687: Johnny Franks (@zeroxjf)

mDNSResponder

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En app kan läcka känsliga kerneltillstånd

Beskrivning: Problemet åtgärdades med förbättrad autentisering.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Security

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En lokal angripare kanske kan få tillgång till användarens nyckelringsobjekt

Beskrivning: Problemet åtgärdades med förbättrade behörighetskontroller.

CVE-2026-28864: Alex Radocea

UIFoundation

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En app kanske kan orsaka ett DoS-angrepp

Beskrivning: Ett stackspill åtgärdades genom förbättrad indatavalidering.

CVE-2026-28852: Caspian Tarafdar

Vision

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: Tolkning av en skadlig fil kan leda till oväntad appavslutning

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2026-20657: Andrew Becker

WebKit

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: Bearbetning av skadligt webbinnehåll kan förhindra att policyn för innehållssäkerhet tillämpas

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2026-20665: webb

WebKit

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: Bearbetning av skadligt webbinnehåll kan kringgå principen för samma ursprung

Beskrivning: Ett problem med data från flera källor i Navigation-API åtgärdades genom förbättrad indatavalidering.

CVE-2026-20643: Thomas Espach

WebKit

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En fjärransluten angripare kanske kan se läckta DNS-frågor när privat reläservice är aktiverat

Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.

CVE-2025-43376: Mike Cardwell på grepular.com, Bob Lord

WebKit

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: En skadlig webbplats kanske kan komma åt hanterare för skriptmeddelanden som är avsedda för andra ursprung

Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.

CVE-2026-28861: Hongze Wu och Shuaike Dong från Ant Group Infrastructure Security Team

WebKit

Tillgänglig för: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alla modeller), iPhone SE (2:a generationen), iPhone 12 (alla modeller), iPhone 13 (alla modeller), iPhone SE (3:e generationen), iPhone 14 (alla modeller), iPhone 15 (alla modeller), iPhone 16 (alla modeller), iPhone 16e, iPad mini (5:e generationen – A17 Pro), iPad (7:e generationen – A16), iPad Air (3:e – 5:e generationen), iPad Air 11-tum (M2 – M3), iPad Air 13-tum (M2 – M3), iPad Pro 11-tum (1:a generationen – M4), iPad Pro 12,9-tum (3:e – 6:e generationen) och iPad Pro 13-tum (M4).

Effekt: Besök på en webbplats med skadligt innehåll kan leda till en attack via skriptkörning över flera platser

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2026-28871: @hamayanhamayan

Ytterligare tack

Safari

Vi vill tacka @RenwaX23 för hjälpen.