Проблеми системи безпеки, які усунено в оновленнях iOS 26.3 та iPadOS 26.3

У цьому документі описано проблеми системи безпеки, які усунено в оновленнях iOS 26.3 та iPadOS 26.3.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

iOS 26.3 та iPadOS 26.3

Дата випуску: 11 лютого 2026 року

Accessibility

Цільові продукти: iPhone 11 і новіші моделі, iPad Pro 12,9 дюйма 3-го або новішого покоління, iPad Pro 11 дюймів 1-го або новішого покоління, iPad Air 3-го або новішого покоління, iPad 8-го або новішого покоління, а також iPad mini 5-го або новішого покоління

Вплив: зловмисник, який має фізичний доступ до заблокованого пристрою, може переглянути конфіденційну інформацію користувача.

Опис: проблему з узгодженістю стану інтерфейсу користувача вирішено шляхом поліпшення керування станами.

CVE-2026-20645: Loh Boon Keat

Accessibility

Опис: проблему приватності вирішено завдяки вилученню конфіденційних даних.

CVE-2026-20674: Jacob Prezant (prezant.us)

Bluetooth

Вплив: зловмисник із привілейованим положенням у мережі може спричинити відмову в обслуговуванні за допомогою власноруч створених пакетів Bluetooth.

Опис: проблему відмови в обслуговуванні вирішено завдяки вдосконаленню перевірки.

CVE-2026-20650: jioundai

Call History

Вплив: у користувача з вимкненими розширеннями «Пошук ID абонента наживо» може статися витік ідентифікаційної інформації в ці розширення.

Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.

CVE-2026-20638: Nils Hanff (@nils1729@chaos.social) з Інституту ім. Хассо Платтнера

CFNetwork

Вплив: віддалений користувач може записувати довільні файли.

Опис: проблему з обробкою шляху вирішено завдяки поліпшенню логіки.

CVE-2026-20660: Amy (amys.website)

CoreAudio

Вплив: обробка шкідливого медіафайлу може призводити до неочікуваного завершення роботи програми або пошкодження пам’яті процесу.

Опис: проблему з доступом за межами виділеної пам’яті усунуто завдяки вдосконаленню перевірки меж.

CVE-2026-20611: анонімний дослідник, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

CoreMedia

Вплив: обробка шкідливого файлу може викликати відмову в обслуговуванні або розкрити вміст пам’яті.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

Вплив: програма може отримувати права кореневого користувача.

Опис: проблему з виникненням умови змагання вирішено завдяки вдосконаленню керування станами.

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) з Iru

CoreServices

Вплив: програма може отримувати права кореневого користувача.

Опис: проблему з обробкою шляху вирішено завдяки поліпшенню перевірки.

CVE-2026-20615: Csaba Fitzl (@theevilbit) з Iru та Gergely Kalman (@gergely_kalman)

CoreServices

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: під час обробки змінних середовища виникала проблема. Цю проблему усунуто завдяки поліпшенню перевірки.

CVE-2026-20627: анонімний дослідник

dyld

Вплив: зловмисник із можливістю запису пам’яті може виконувати довільний код. Компанії Apple відомо про те, що ця проблема могла активно використовуватись у надзвичайно складній атаці на користувачів із версіями iOS, випущеними до iOS 26. У відповідь на це повідомлення також було опубліковано записи CVE-2025-14174 та CVE-2025-43529.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки вдосконаленню керування станами.

CVE-2026-20700: група аналізу загроз Google

Game Center

Вплив: користувач може переглядати конфіденційну інформацію про користувача.

Опис: проблему з входом вирішено завдяки вдосконаленню компонування вхідних даних.

CVE-2026-20649: Asaf Cohen

ImageIO

Вплив: обробка шкідливого зображення може призводити до розголошення інформації про користувача.

Опис: проблему вирішено завдяки вдосконаленню перевірки меж.

CVE-2026-20675: George Karchemsky (@gkarchemsky), що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

ImageIO

Вплив: обробка шкідливого зображення може призводити до розкриття пам’яті процесів.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20634: George Karchemsky (@gkarchemsky), що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

Kernel

Вплив: програма може спричинити несподіване завершення роботи системи.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel

Вплив: зловмисна програма може підвищувати рівень привілеїв до кореневого користувача.

Опис: цю проблему вирішено завдяки вдосконаленню перевірок.

CVE-2026-20626: Keisuke Hosoda

Kernel

Вплив: зловмисник із привілейованим положенням у мережі може перехоплювати мережевий трафік.

Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

Вплив: програма може перелічувати, скільки програм інсталював користувач.

Опис: проблему вирішено завдяки контрольній обробці журналів.

CVE-2026-20663: Zhongcheng Li з відділу IES Red

libexpat

Вплив: обробка шкідливого файлу може призводити до відмови в обслуговуванні.

Опис: це вразливість у відкритому вихідному коді, яка вплинула на програмне забезпечення Apple. Ідентифікатор CVE призначила стороння організація. Докладнішу інформацію про проблему й ідентифікатор CVE-ID наведено на сайті cve.org.

CVE-2025-59375

libxpc

Вплив: програма може виходити за межі ізольованого середовища.

Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.

CVE-2026-20667: анонімний дослідник.

Live Captions

Опис: проблему з авторизацією вирішено завдяки вдосконаленню керування станами.

CVE-2026-20655: Richard Hyunho Im (@richeeta) з Route Zero Security (routezero.security)

Messages

Вплив: певна команда в ізольованому програмному середовищі може обходити обмеження цього середовища.

Опис: проблему з виникненням умови змагання вирішено завдяки вдосконаленню обробки символьних посилань.

CVE-2026-20677: Ron Masas із BreakPoint.SH

Photos

Вплив: користувач із фізичним доступом до пристрою iOS може отримати доступ до фотографій із замкненого екрана.

Опис: проблему, пов’язану з перевіркою вводу, вирішено.

CVE-2026-20642: Dalibor Milanovic

Sandbox

Вплив: програма може виходити за межі ізольованого середовища.

Опис: проблему з доступом усунено за допомогою додаткових обмежень.

CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox Profiles

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему з авторизацією вирішено завдяки вдосконаленню керування станами.

CVE-2026-20678: Óscar García Pérez, Stanislav Jelezoglo

Screenshots

Вплив: зловмисник може виявити видалені нотатки користувача.

Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.

CVE-2026-20682: Viktor Lord Härringtón

Shortcuts

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему з аналізом під час обробки шляхів до каталогів вирішено завдяки вдосконаленню перевірки шляхів.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

Вплив: програма в ізольованому програмному середовищі може отримувати доступ до конфіденційних даних користувача.

Опис: проблему вирішено шляхом додаткових обмежень щодо спостережуваності станів програми.

CVE-2026-20680: анонімний дослідник.

StoreKit

Вплив: програма може визначати, яке інше ПЗ встановив користувач.

Опис: проблему з приватністю вирішено завдяки вдосконаленню перевірок.

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

Вплив: програма може обходити певні параметри приватності.

Опис: проблему вирішено через видалення вразливого коду.

CVE-2026-20606: LeminLimez

UIKit

Вплив: зловмисник, який має фізичний доступ до iPhone, може робити й переглядати знімки екрана з конфіденційними даними з iPhone під час використання функції «Дублювання iPhone» на Mac.

Опис: проблему з узгодженістю стану інтерфейсу користувача вирішено шляхом поліпшення керування станами.

CVE-2026-20640: Jacob Prezant (prezant.us)

VoiceOver

Опис: проблему з авторизацією вирішено завдяки вдосконаленню керування станами.

CVE-2026-20661: Dalibor Milanovic

WebKit

Вплив: зловмисник може віддалено спричинити відмову в обслуговуванні.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

WebKit Bugzilla: 303959

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.

Опис: проблему вирішено завдяки вдосконаленню керування станами.

WebKit Bugzilla: 303357

CVE-2026-20608: HanQing із TSDubhe та Nan Wang (@eternalsakura13)

WebKit

Вплив: вебсайт може відстежувати користувачів за допомогою веброзширень Safari

Опис: проблему вирішено завдяки вдосконаленню керування станами.

WebKit Bugzilla: 305020

CVE-2026-20676: Tom Van Goethem

WebKit

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

WebKit Bugzilla: 303444

CVE-2026-20644: HanQing із TSDubhe та Nan Wang (@eternalsakura13)

WebKit Bugzilla: 304657

CVE-2026-20636: EntryHi

WebKit Bugzilla: 304661

CVE-2026-20635: EntryHi

Wi-Fi

Вплив: програма може спричиняти несподіване завершення роботи системи або пошкоджувати пам’ять ядра.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20621: Wang Yu із CyberServal

Додаткова подяка

Accessibility

Дякуємо за допомогу користувачу Himanshu Bharti (@Xpl0itme) з Khatima.

Bluetooth

Дякуємо за допомогу користувачу Tommaso Sacchetti.

Contacts

Дякуємо за допомогу користувачу Atul Kishor Jaiswal.

Kernel

Дякуємо за допомогу користувачам Joseph Ravichandran (@0xjprx) із MIT CSAIL, Xinru Chi з Pangu Lab.

libpthread

Дякуємо за допомогу користувачу Fabiano Anemone.

Managed Configuration

Дякуємо за допомогу користувачу kado.

NetworkExtension

Дякуємо за допомогу користувачу Gongyu Ma (@Mezone0).

Shortcuts

Дякуємо за допомогу користувачу Robert Reichel.

Transparency

Дякуємо за допомогу користувачу Wojciech Regula із SecuRing (wojciechregula.blog).

Wallet

Дякуємо за допомогу користувачам Aaron Schlitt (@aaron_sfn) з Інституту ім. Хассо Платтнера, дослідницької групи «Кібербезпека — мобільний і бездротовий зв’язок», Jacob Prezant (prezant.us), Lorenzo Santina (@BigNerd95) і Marco Bartoli (@wsxarcher).

WebKit

Дякуємо за допомогу користувачам David Wood, EntryHi, Luigino Camastra з Aisle Research, Stanislav Fort з Aisle Research, Vsevolod Kokorin (Slonser) із Solidlab і Jorian Woltjer.

Widgets

Дякуємо за допомогу користувачам Marcel Voß і Serok Çelik.

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: лютого 16, 2026