Проблеми системи безпеки, які усунено в оновленнях iOS 18.7.5 та iPadOS 18.7.5

У цьому документі описано проблеми системи безпеки, які усунено в оновленнях iOS 18.7.5 та iPadOS 18.7.5.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

iOS 18.7.5 та iPadOS 18.7.5

Accessibility

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: зловмисник, який має фізичний доступ до заблокованого пристрою, може переглянути конфіденційну інформацію користувача.

Опис: проблему з узгодженістю стану інтерфейсу користувача вирішено шляхом поліпшення керування станами.

CVE-2026-20645: Loh Boon Keat

Books

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: відновлення резервної копії шкідливого файлу може призводити до змінення захищених системних файлів.

Опис: проблему з обробкою шляху вирішено завдяки поліпшенню перевірки.

CVE-2025-43537: piffz, Daniel Nurkin, Sadman Adib, Mohamed Hamdadou & Mahran Alhazmi, Hichem Maloufi, Christian Mina, Gerson Aldaz, qwerty j0y & Ricardo Garcia, Dorian Del Valle

CFNetwork

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: віддалений користувач може записувати довільні файли.

Опис: проблему з обробкою шляху вирішено завдяки поліпшенню логіки.

CVE-2026-20660: Amy (amys.website)

CoreAudio

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: обробка шкідливого медіафайлу може призводити до неочікуваного завершення роботи програми або пошкодження пам’яті процесу.

Опис: проблему з доступом за межами виділеної пам’яті усунуто завдяки вдосконаленню перевірки меж.

CVE-2026-20611: анонімний дослідник, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

CoreMedia

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: обробка шкідливого файлу може викликати відмову в обслуговуванні або розкрити вміст пам’яті.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

ImageIO

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: обробка шкідливого зображення може призводити до розкриття пам’яті процесів.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20634: George Karchemsky (@gkarchemsky), що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

ImageIO

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: обробка шкідливого зображення може призводити до розголошення інформації про користувача.

Опис: проблему вирішено завдяки вдосконаленню перевірки меж.

CVE-2026-20675: George Karchemsky (@gkarchemsky), що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

Kernel

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: зловмисник із привілейованим положенням у мережі може перехоплювати мережевий трафік.

Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: програма може перелічувати, скільки програм інсталював користувач.

Опис: проблему вирішено завдяки контрольній обробці журналів.

CVE-2026-20663: Zhongcheng Li з відділу IES Red

libexpat

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: обробка шкідливого файлу може призводити до відмови в обслуговуванні.

Опис: це вразливість у відкритому вихідному коді, яка вплинула на програмне забезпечення Apple. Ідентифікатор CVE призначила стороння організація. Докладнішу інформацію про проблему й ідентифікатор CVE-ID наведено на сайті cve.org.

CVE-2025-59375

libnetcore

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: зловмисник із привілейованим положенням у мережі може перехоплювати мережевий трафік.

Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

Live Captions

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: зловмисник, який має фізичний доступ до заблокованого пристрою, може переглянути конфіденційну інформацію користувача.

Опис: проблему з авторизацією вирішено завдяки вдосконаленню керування станами.

CVE-2026-20655: Richard Hyunho Im (@richeeta) з Route Zero Security (routezero.security)

Mail

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: вимкнення параметра завантаження віддаленого вмісту в повідомленнях може застосовуватися до попереднього перегляду не всіх повідомлень.

Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.

CVE-2026-20673: анонімний дослідник.

Messages

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: певна команда в ізольованому програмному середовищі може обходити обмеження цього середовища.

Опис: проблему з виникненням умови змагання вирішено завдяки вдосконаленню обробки символьних посилань.

CVE-2026-20677: Ron Masas із BreakPoint.SH

Model I/O

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: обробка шкідливого файлу USD може призводити до неочікуваного завершення роботи програми.

Опис: проблему із записуванням за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2026-20616: Michael DePlante (@izobashi), що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

Multi-Touch

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: зловмисний HID-пристрій може спричинити неочікуване завершення процесу.

Опис: проблему вирішено завдяки вдосконаленню перевірки меж.

CVE-2025-43533: група аналізу загроз Google

CVE-2025-46300: група аналізу загроз Google

CVE-2025-46301: група аналізу загроз Google

CVE-2025-46302: група аналізу загроз Google

CVE-2025-46303: група аналізу загроз Google

CVE-2025-46304: група аналізу загроз Google

CVE-2025-46305: група аналізу загроз Google

Safari

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: програма може отримати доступ до історії Safari користувача.

Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.

CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: програма може виходити за межі ізольованого середовища.

Опис: проблему з доступом усунено за допомогою додаткових обмежень.

CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox Profiles

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему з авторизацією вирішено завдяки вдосконаленню керування станами.

CVE-2026-20678: Óscar García Pérez, Stanislav Jelezoglo

Screenshots

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: зловмисник може виявити видалені нотатки користувача.

Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.

CVE-2026-20682: Viktor Lord Härringtón

Shortcuts

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему з аналізом під час обробки шляхів до каталогів вирішено завдяки вдосконаленню перевірки шляхів.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: програма в ізольованому програмному середовищі може отримувати доступ до конфіденційних даних користувача.

Опис: проблему вирішено шляхом додаткових обмежень щодо спостережуваності станів програми.

CVE-2026-20680: анонімний дослідник.

StoreKit

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: програма може визначати, яке інше ПЗ встановив користувач.

Опис: проблему з приватністю вирішено завдяки вдосконаленню перевірок.

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: програма може обходити певні параметри приватності.

Опис: проблему вирішено через видалення вразливого коду.

CVE-2026-20606: LeminLimez

Voice Control

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: програма може спричинити збій системного процесу.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20605: @cloudlldb із @pixiepointsec

VoiceOver

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: зловмисник, який має фізичний доступ до заблокованого пристрою, може переглянути конфіденційну інформацію користувача.

Опис: проблему з авторизацією вирішено завдяки вдосконаленню керування станами.

CVE-2026-20661: Dalibor Milanovic

WebKit

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.

Опис: проблему вирішено завдяки вдосконаленню керування станами.

CVE-2026-20608: HanQing із TSDubhe та Nan Wang (@eternalsakura13)

WebKit

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: зловмисник може віддалено спричинити відмову в обслуговуванні.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20644: HanQing із TSDubhe та Nan Wang (@eternalsakura13)

CVE-2026-20635: EntryHi

Wi-Fi

Цільові продукти: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го покоління

Вплив: програма може спричиняти несподіване завершення роботи системи або пошкоджувати пам’ять ядра.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20621: Wang Yu із CyberServal

Додаткова подяка

ImageIO

Дякуємо за допомогу користувачу George Karchemsky (@gkarchemsky), що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative.

Kernel

Дякуємо за допомогу користувачу Xinru Chi з Pangu Lab.

libpthread

Дякуємо за допомогу користувачу Fabiano Anemone.

WebKit

Дякуємо за допомогу користувачам EntryHi, Stanislav Fort з Aisle Research, Vsevolod Kokorin (Slonser) з Solidlab і Jorian Woltjer.