เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 26.3 และ iPadOS 26.3

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ iOS 26.3 และ iPadOS 26.3

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 26.3 และ iPadOS 26.3

Accessibility

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20645: Wong Wee Xiang และ Loh Boon Keat

Accessibility

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการลบข้อมูลที่ละเอียดอ่อน

CVE-2026-20674: Jacob Prezant (prezant.us)

AppleKeyStore

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20637: Johnny Franks (zeroxjf), นักวิจัยนิรนาม

Bluetooth

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถโจมตีแบบ Denial of Service โดยใช้แพ็คเก็ตบลูทูธที่สร้างขึ้นโดยเฉพาะ

คำอธิบาย: ปัญหา Denial of Service ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20650: jioundai

Call History

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: อาจมีข้อมูลระบุตัวตนรั่วไหลไปยังส่วนขยายสำหรับผู้ใช้ที่ปิดส่วนขยายแอป Live Caller ID

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20638: Nils Hanff (@nils1729@chaos.social) จาก Hasso Plattner Institute

CFNetwork

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถเขียนไฟล์ได้โดยพลการ

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2026-20660: Amy (amys.website)

Contacts

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-20686: Atul Kishor Jaiswal

CoreAudio

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-20611: บุคคลนิรนามที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

CoreMedia

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20617: Golden Helm Securities, Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) จาก Iru

CoreServices

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20615: Csaba Fitzl (@theevilbit) จาก Iru และ Gergely Kalman (@gergely_kalman)

CoreServices

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: มีปัญหาในการจัดการตัวแปรสภาพแวดล้อม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20627: นักวิจัยนิรนาม

dyld

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีที่มีความสามารถในการเขียนข้อมูลหน่วยความจำอาจรันโค้ดโดยพลการได้ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ในการโจมตีบุคคลที่ตกเป็นเป้าหมายเฉพาะเจาะจงด้วยวิธีการที่ซับซ้อนอย่างยิ่งในเวอร์ชั่น iOS ก่อน iOS 26 CVE-2025-14174 และ CVE-2025-43529 ได้ออกเพื่อตอบสนองต่อรายงานนี้ด้วย

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20700: Threat Analysis Group ของ Google

Focus

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-20668: Kirin (@Pwnrin)

Game Center

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้ใช้อาจดูข้อมูลผู้ใช้ที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-20649: Asaf Cohen

ImageIO

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2026-20675: George Karchemsky (@gkarchemsky) ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

ImageIO

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20634: George Karchemsky (@gkarchemsky) ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

Kernel

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20626: Keisuke Hosoda

Kernel

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถดักจับการรับส่งข้อมูลเครือข่ายได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการล้างการบันทึก

CVE-2026-20663: Zhongcheng Li จาก IES Red Team

libexpat

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-59375

libxpc

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20667: นักวิจัยนิรนาม

Live Captions

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20655: Richard Hyunho Im (@richeeta) ที่ Route Zero Security (routezero.security)

Messages

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ปุ่มลัดอาจสามารถเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการลิงก์สัญลักษณ์ให้ดียิ่งขึ้น

CVE-2026-20677: Ron Masas จาก BreakPoint.SH

MigrationKit

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น

CVE-2026-20694: Rodolphe Brunetti (@eisw0lf) จาก Lupus Nova

Photos

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ iOS ได้อาจสามารถเข้าถึงรูปภาพจากหน้าจอล็อคได้

คำอธิบาย: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว

CVE-2026-20642: Dalibor Milanovic

Sandbox

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox Profiles

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20678: Óscar García Pérez, Stanislav Jelezoglo

Screen Time

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-28855: Kirin (@Pwnrin)

Screenshots

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีอาจสามารถค้นพบโน้ตที่ผู้ใช้ลบแล้ว

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20682: Viktor Lord Härringtón

Shortcuts

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปในแซนด์บ็อกซ์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดเกี่ยวกับความสามารถในการสังเกตสถานะแอป

CVE-2026-20680: นักวิจัยนิรนาม

StoreKit

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจสามารถระบุได้ว่าผู้ใช้ได้ติดตั้งแอปอื่นใดบ้าง

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2026-20606: LeminLimez

UIKit

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีที่สามารถเข้า iPhone ได้อาจสามารถถ่ายและดูภาพหน้าจอของข้อมูลที่ละเอียดอ่อนจาก iPhone ระหว่างการสะท้อนหน้าจอ iPhone กับ Mac

คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20640: Jacob Prezant (prezant.us)

VoiceOver

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20661: Dalibor Milanovic

WebKit

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20608: HanQing จาก TSDubhe และ Nan Wang (@eternalsakura13)

WebKit

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: เว็บไซต์อาจสามารถติดตามผู้ใช้ผ่านส่วนขยายเว็บของ Safari ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20676: Tom Van Goethem

WebKit

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20644: HanQing จาก TSDubhe และ Nan Wang (@eternalsakura13)

CVE-2026-20636: EntryHi

CVE-2026-20635: EntryHi

Wi-Fi

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้หน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20621: Wang Yu จาก Cyberserval

คำขอบคุณพิเศษ

Accessibility

เราขอขอบคุณ Himanshu Bharti (@Xpl0itme) จาก Khatima ที่ให้ความช่วยเหลือ

Bluetooth

เราขอขอบคุณ Tommaso Sacchetti ที่ให้ความช่วยเหลือ

Kernel

เราขอขอบคุณ Joseph Ravichandran (@0xjprx) จาก MIT CSAIL และ Xinru Chi จาก Pangu Lab ที่ให้ความช่วยเหลือ

libpthread

เราขอขอบคุณ Fabiano Anemone ที่ให้ความช่วยเหลือ

Managed Configuration

เราขอขอบคุณ kado ที่ให้ความช่วยเหลือ

NetworkExtension

เราขอขอบคุณ Gongyu Ma (@Mezone0) ที่ให้ความช่วยเหลือ

Notes

เราขอขอบคุณ Kirin (@Pwnrin) ที่ให้ความช่วยเหลือ

Shortcuts

เราขอขอบคุณ Robert Reichel ที่ให้ความช่วยเหลือ

Transparency

เราขอขอบคุณ Wojciech Regula จาก SecuRing (wojciechregula.blog) ที่ให้ความช่วยเหลือ

Wallet

เราขอขอบคุณ Aaron Schlitt (@aaron_sfn) จาก Hasso Plattner Institute, Cybersecurity - Mobile & Wireless, Jacob Prezant (prezant.us), Lorenzo Santina (@BigNerd95) และ Marco Bartoli (@wsxarcher) ที่ให้ความช่วยเหลือ

WebKit

เราขอขอบคุณ David Wood, EntryHi, Luigino Camastra จาก Aisle Research, Stanislav Fort จาก Aisle Research, Roman Belovitskiy, Vsevolod Kokorin (Slonser) จาก Solidlab และ Jorian Woltjer ที่ให้ความช่วยเหลือ

Widgets

เราขอขอบคุณ Marcel Voß, Serok Çelik และ Mitul Pranjay ที่ให้ความช่วยเหลือ