เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 18.7.9 และ iPadOS 18.7.9

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 18.7.9 และ iPadOS 18.7.9

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 18.7.9 และ iPadOS 18.7.9

Accounts

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-28877: Rosyna Keller จาก Totally Not Malicious Software

APFS

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหา Buffer Overflow ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-28959: Dave G.

App Intents

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปที่ประสงค์ร้ายอาจทะลุผ่านแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) จาก Reverse Society

Audio

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: การประมวลผลสตรีมเสียงในไฟล์มีเดียที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสหยุดทำงาน

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-39869: David Ige จาก Beryllium Security

Calendar

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ปัญหาทรัพยากรหมดได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของอินพุตให้ดียิ่งขึ้น

CVE-2026-28872: Alvin Aries Tapia

Calling Framework

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ปัญหา Denial of Service ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28894: นักวิจัยนิรนาม

CoreServices

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-28936: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

FileProvider

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหา Race Condition ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องเพิ่มเติม

CVE-2026-43659: Alex Radocea

GeoServices

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ข้อมูลรั่วไหลได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2026-28870: XiguaSec

ImageIO

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2026-28977: Suresh Sundaram

IOHIDFamily

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: ผู้โจมตีอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ช่องโหว่ด้านหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจระบุได้ว่าหน่วยความจำเคอร์เนลมีเค้าโครงอย่างไร

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-28943: Google Threat Analysis Group

IOKit

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: ดิสก์อิมเมจที่ออกแบบมาเพื่อประสงค์ร้ายอาจเลี่ยงการตรวจสอบของ Gatekeeper ได้

คำอธิบาย: การเลี่ยงการกักกันไฟล์ได้รับการแก้ไขแล้วโดยการตรวจสอบเพิ่มเติม

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรืออ่านหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหา Buffer Overflow ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28897: Robert Tran, popku1337, Billy Jheng Bing Jhong และ Pan Zhenpeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd., Aswin kumar Gokulakannan

Kernel

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหา Integer Overflow ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของอินพุตให้ดียิ่งขึ้น

CVE-2026-28952: Calif.io ร่วมกับ Claude และ Anthropic Research

Kernel

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-28951: Csaba Fitzl (@theevilbit) จาก Iru

Kernel

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28972: Billy Jheng Bing Jhong และ Pan Zhenpeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd., Ryan Hileman ผ่าน Xint Code (xint.io)

Kernel

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหา Race Condition ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องเพิ่มเติม

CVE-2026-28986: Tristan Madani (@TristanInSec) จาก Talence Security, Ryan Hileman ผ่าน Xint Code (xint.io), Chris Betz

Kernel

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการปฏิเสธบริการได้

คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-28983: Ruslan Dautov

libxpc

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-28882: Ilya Andr (andrd3v), Ilias Morad (A2nkF) จาก Voynich Group, Duy Trần (@khanhduytran0), @hugeBlack

Mail Drafts

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: การตอบกลับอีเมลอาจแสดงอิมเมจระยะไกลในแอปเมลในโหมดล็อคดาวน์

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-43653: Atul R V

mDNSResponder

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือสร้างความเสียหายให้กับหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-43668: Ricardo Prado, Anton Pakhunov

mDNSResponder

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หน่วยความจำของโปรเซสเสียหาย

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-28940: Michael DePlante (@izobashi) จาก TrendAI Zero Day Initiative

Model I/O

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-28941: Michael DePlante (@izobashi) จาก TrendAI Zero Day Initiative

Networking

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: ผู้โจมตีอาจสามารถติดตามผู้ใช้ผ่านที่อยู่ IP ของพวกเขาได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-28906: Ilya Sc. Jowell A.

Privacy

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจสามารถเลี่ยงการบันทึกรายงานความเป็นส่วนตัวของแอปได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2026-28873: Guy Dor

Quick Look

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: การแยกวิเคราะห์ไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-43656: Peter Malone

SceneKit

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหา Buffer Overflow ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-28846: Peter Malone

Shortcuts

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย ปัญหาได้รับการแก้ไขโดยเพิ่มการแจ้งเพิ่มเติมเพื่อขอความยินยอมจากผู้ใช้

CVE-2026-28993: Doron Assness

Siri

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

Status Bar

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจสามารถจับภาพหน้าจอของผู้ใช้ได้

คำอธิบาย: ปัญหาแอปเข้าถึงเมตาดาต้าของกล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2026-28957: Adriatik Raci

WebKit

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจป้องกันไม่ให้บังคับใช้นโยบายความปลอดภัยคอนเทนต์

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28907: Cantina

WebKit

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจป้องกันไม่ให้บังคับใช้นโยบายความปลอดภัยคอนเทนต์

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2026-43660: Cantina

WebKit

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Daniel Rhea, ผู้ไม่ประสงค์ออกนามที่ทำงานร่วมกับ TrendAI Zero Day Initiative

CVE-2026-28904: Luka Rački

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

CVE-2026-28955: wac และ Kookhwan Lee ที่ทำงานร่วมกับ TrendAI Zero Day Initiative

CVE-2026-28953: Maher Azzouzi

WebKit

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลสำคัญของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2026-28962: Vitaly Simonovich, Vaagn Vardanian, Luke Francis, kwak kiyong / kakaogames, greenbynox, Adel Bouachraoui

WebKit

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28917: Vitaly Simonovich

Wi-Fi

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-28819: Wang Yu

Wi-Fi

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถโจมตีแบบ Denial of Service โดยใช้แพ็คเก็ต Wi-Fi ที่สร้างขึ้นโดยเฉพาะ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-28994: Alex Radocea

zlib

มีให้สำหรับ: iPhone XS, iPhone XS Max, iPhone XR, iPad รุ่นที่ 7

ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลได้

คำอธิบาย: ข้อมูลรั่วไหลได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2026-28920: Brendon Tiszka จาก Google Project Zero

คำขอบคุณพิเศษ

Kernel

เราขอขอบคุณ Ryan Hileman ผ่าน Xint Code (xint.io) ที่ให้ความช่วยเหลือ

Location

เราขอขอบคุณ Kun Peeks (@SwayZGl1tZyyy) ที่ให้ความช่วยเหลือ

Managed Configuration

เราขอขอบคุณ kado ที่ให้ความช่วยเหลือ

Messages

เราขอขอบคุณ Bishal Kafle ที่ให้ความช่วยเหลือ

Multi-Touch

เราขอขอบคุณ Asaf Cohen ที่ให้ความช่วยเหลือ