เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 26.3 และ iPadOS 26.3

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ iOS 26.3 และ iPadOS 26.3

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 26.3 และ iPadOS 26.3

เปิดตัวเมื่อวันที่ 11 กุมภาพันธ์ 2026

Accessibility

มีให้สำหรับ: iPhone 11 และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20645: Loh Boon Keat

Accessibility

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการลบข้อมูลที่ละเอียดอ่อน

CVE-2026-20674: Jacob Prezant (prezant.us)

Bluetooth

ผลกระทบ: ผู้โจมตีในระดับเครือข่ายที่มีสิทธิ์อาจสามารถโจมตีแบบ Denial of Service โดยใช้แพ็คเก็ตบลูทูธที่สร้างขึ้นโดยเฉพาะ

คำอธิบาย: ปัญหา Denial of Service ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20650: jioundai

Call History

ผลกระทบ: อาจมีข้อมูลระบุตัวตนรั่วไหลไปยังส่วนขยายสำหรับผู้ใช้ที่ปิดส่วนขยายแอป Live Caller ID

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20638: Nils Hanff (@nils1729@chaos.social) จาก Hasso Plattner Institute

CFNetwork

ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถเขียนไฟล์ได้โดยพลการ

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2026-20660: Amy (amys.website)

CoreAudio

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปหยุดทำงานหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-20611: นักวิจัยนิรนามซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative

CoreMedia

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) จาก Iru

CoreServices

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20615: Csaba Fitzl (@theevilbit) จาก Iru และ Gergely Kalman (@gergely_kalman)

CoreServices

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: มีปัญหาในการจัดการตัวแปรสภาพแวดล้อม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20627: นักวิจัยนิรนาม

dyld

ผลกระทบ: ผู้โจมตีที่สามารถในการเขียนหน่วยความจำอาจสามารถรันโค้ดได้โดยพลการ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ในการโจมตีบุคคลที่ตกเป็นเป้าหมายเฉพาะเจาะจงด้วยวิธีการที่ซับซ้อนอย่างยิ่งในเวอร์ชั่น iOS ก่อน iOS 26 CVE-2025-14174 และ CVE-2025-43529 ได้ออกเพื่อตอบสนองต่อรายงานนี้ด้วย

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20700: Google Threat Analysis Group

Game Center

ผลกระทบ: ผู้ใช้อาจดูข้อมูลผู้ใช้ที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-20649: Asaf Cohen

ImageIO

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2026-20675: George Karchemsky (@gkarchemsky) ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative

ImageIO

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

CVE-2026-20634: George Karchemsky (@gkarchemsky) ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative

Kernel

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20626: Keisuke Hosoda

Kernel

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถดักจับการรับส่งข้อมูลเครือข่ายได้

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการล้างการบันทึก

CVE-2026-20663: Zhongcheng Li จาก IES Red Team

libexpat

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-59375

libxpc

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

CVE-2026-20667: นักวิจัยนิรนาม

Live Captions

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20655: Richard Hyunho Im (@richeeta) ที่ Route Zero Security (routezero.security)

Messages

ผลกระทบ: ปุ่มลัดอาจสามารถเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงลิงก์สัญลักษณ์ให้ดียิ่งขึ้น

CVE-2026-20677: Ron Masas จาก BreakPoint.SH

Photos

ผลกระทบ: ผู้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ iOS ได้อาจสามารถเข้าถึงรูปภาพจากหน้าจอล็อคได้

คำอธิบาย: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว

CVE-2026-20642: Dalibor Milanovic

Sandbox

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox Profiles

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-20678: Óscar García Pérez, Stanislav Jelezoglo

Screenshots

ผลกระทบ: ผู้โจมตีอาจสามารถค้นพบโน้ตที่ผู้ใช้ลบแล้ว

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20682: Viktor Lord Härringtón

Shortcuts

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

ผลกระทบ: แอปในแซนด์บ็อกซ์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดเกี่ยวกับความสามารถในการสังเกตสถานะแอป

CVE-2026-20680: นักวิจัยนิรนาม

StoreKit

ผลกระทบ: แอปอาจสามารถระบุได้ว่าผู้ใช้ได้ติดตั้งแอปอื่นใดบ้าง

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2026-20606: LeminLimez

UIKit

ผลกระทบ: ผู้โจมตีที่สามารถเข้า iPhone ได้อาจสามารถถ่ายและดูภาพหน้าจอของข้อมูลที่ละเอียดอ่อนจาก iPhone ระหว่างการสะท้อนหน้าจอ iPhone กับ Mac

CVE-2026-20640: Jacob Prezant (prezant.us)

VoiceOver

CVE-2026-20661: Dalibor Milanovic

WebKit

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิด Denial of Service ได้

WebKit Bugzilla: 303959

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 303357

CVE-2026-20608: HanQing จาก TSDubhe และ Nan Wang (@eternalsakura13)

WebKit

ผลกระทบ: เว็บไซต์อาจสามารถติดตามผู้ใช้ผ่านส่วนขยายเว็บของ Safari ได้

WebKit Bugzilla: 305020

CVE-2026-20676: Tom Van Goethem

WebKit

WebKit Bugzilla: 303444

CVE-2026-20644: HanQing จาก TSDubhe และ Nan Wang (@eternalsakura13)

WebKit Bugzilla: 304657

CVE-2026-20636: EntryHi

WebKit Bugzilla: 304661

CVE-2026-20635: EntryHi

Wi-Fi

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้หน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิดได้

CVE-2026-20621: Wang Yu จาก Cyberserval

คำขอบคุณพิเศษ

Accessibility

เราขอขอบคุณสำหรับความช่วยเหลือจาก Himanshu Bharti (@Xpl0itme) จาก Khatima

Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจาก Tommaso Sacchetti

Contacts

เราขอขอบคุณสำหรับความช่วยเหลือจาก Atul Kishor Jaiswal

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Joseph Ravichandran (@0xjprx) จาก MIT CSAIL, Xinru Chi จาก Pangu Lab

libpthread

เราขอขอบคุณสำหรับความช่วยเหลือจาก Fabiano Anemone

Managed Configuration

เราขอขอบคุณสำหรับความช่วยเหลือจาก kado

NetworkExtension

เราขอขอบคุณสำหรับความช่วยเหลือจาก Gongyu Ma (@Mezone0)

Shortcuts

เราขอขอบคุณสำหรับความช่วยเหลือจาก Robert Reichel

Transparency

เราขอขอบคุณสำหรับความช่วยเหลือจาก Wojciech Regula จาก SecuRing (wojciechregula.blog)

Wallet

เราขอขอบคุณสำหรับความช่วยเหลือจาก Aaron Schlitt (@aaron_sfn) จาก Hasso Plattner Institute, Cybersecurity - Mobile & Wireless, Jacob Prezant (prezant.us), Lorenzo Santina (@BigNerd95) และ Marco Bartoli (@wsxarcher)

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก David Wood, EntryHi, Luigino Camastra จาก Aisle Research, Stanislav Fort จาก Aisle Research, Vsevolod Kokorin (Slonser) จาก Solidlab และ Jorian Woltjer

Widgets

เราขอขอบคุณสำหรับความช่วยเหลือจาก Marcel Voß, Serok Çelik

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 16 กุมภาพันธ์ 2569