เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 18.7.7 และ iPadOS 18.7.7

เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 18.7.7 และ iPadOS 18.7.7

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 18.7.7 และ iPadOS 18.7.7

802.1X

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถดักจับการรับส่งข้อมูลเครือข่ายได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-28865: Héloïse Gollier และ Mathy Vanhoef (KU Leuven)

AppleKeyStore

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20637: Johnny Franks (zeroxjf) นักวิจัยนิรนาม

Audio

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-28879: Justin Cohen จาก Google

Clipboard

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น

CVE-2026-28866: Cristian Dinca (icmd.tech)

CoreMedia

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: การประมวลผลสตรีมเสียงในไฟล์มีเดียที่ถูกสร้างขึ้นอย่างเจตนาร้ายอาจยุติกระบวนการ

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-20690: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro

CoreUtils

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: ผู้ใช้ในตำแหน่งเครือข่ายที่มีสิทธิ์อาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28886: Etienne Charron (Renault) และ Victoria Martini (Renault)

Crash Reporter

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการลบข้อมูลที่ละเอียดอ่อน

CVE-2026-28878: Zhongcheng Li จาก IES Red Team

curl

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: พบปัญหาใน curl ซึ่งอาจส่งผลให้ส่งข้อมูลสำคัญโดยไม่ตั้งใจผ่านการเชื่อมต่อที่ไม่ถูกต้อง

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-14524

DeviceLink

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2026-28876: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

Focus

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-20668: Kirin (@Pwnrin)

iCloud

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-28880: Zhongcheng Li จาก IES Red Team

ImageIO

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-64505

iTunes Store

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: ผู้ใช้ที่เข้าถึงตัวเครื่องของอุปกรณ์ iOS ได้อาจข้ามการล็อคการเข้าใช้เครื่องได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43534: iG0x72 และ JJ of XiguaSec, Lehan Dilusha Jayasinghe

Kernel

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-28868: 이동하 (Lee Dong Ha จาก BoB 0xB6)

Kernel

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการยืนยันตัวตนที่มีประสิทธิภาพมากขึ้น

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20687: Johnny Franks (@zeroxjf)

mDNSResponder

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการยืนยันตัวตนที่มีประสิทธิภาพมากขึ้น

CVE-2026-28867: Jian Lee (@speedyfriend433)

Security

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: ผู้โจมตีจากในระบบอาจสามารถเข้าถึงรายการในพวงกุญแจของผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์ให้ดียิ่งขึ้น

CVE-2026-28864: Alex Radocea

UIFoundation

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: อาการสแต็คล้นได้รับการแก้ไขผ่านการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28852: Caspian Tarafdar

Vision

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: การแยกวิเคราะห์ไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20657: Andrew Becker

WebKit

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจป้องกันไม่ให้บังคับใช้นโยบายความปลอดภัยคอนเทนต์

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20665: webb

WebKit

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเลี่ยงนโยบายต้นกำเนิดเดียวกันได้

คำอธิบาย: ปัญหา Cross-Origin ใน Navigation API ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-20643: Thomas Espach

WebKit

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: ผู้โจมตีระยะไกลอาจดูคำขอ DNS ที่รั่วไหลได้ขณะที่ Private Relay เปิดทำงานอยู่

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-43376: Mike Cardwell จาก grepular.com, Bob Lord

WebKit

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจสามารถเข้าถึงตัวจัดการข้อความสคริปต์ที่มีไว้สำหรับต้นทางอื่นได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-28861: Hongze Wu และ Shuaike Dong จาก Ant Group Infrastructure Security Team

WebKit

ใช้ได้กับ: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 - 5), iPad Air รุ่น 11 นิ้ว (ชิป M2 - M3), iPad Air รุ่น 13 นิ้ว (ชิป M2 - M3), iPad Pro รุ่น 11 นิ้ว (รุ่นที่ 1 - M4), iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 3 - 6) และ iPad Pro รุ่น 13 นิ้ว (ชิป M4)

ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-28871: @hamayanhamayan

คำขอบคุณพิเศษ

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก @RenwaX23