关于 iOS 18.7.9 和 iPadOS 18.7.9 的安全性内容

这篇文稿介绍了 iOS 18.7.9 和 iPadOS 18.7.9 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。“Apple 安全性发布”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

iOS 18.7.9 和 iPadOS 18.7.9

Accounts

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够访问敏感的用户数据

描述：已通过改进状态管理解决授权问题。

CVE-2026-28877：Totally Not Malicious Software 的 Rosyna Keller

APFS

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够导致系统意外终止

描述：已通过改进边界检查解决缓冲区溢出问题。

CVE-2026-28959：Dave G.

App Intents

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：恶意 App 或许能够突破沙盒

描述：已通过改进访问限制解决逻辑问题。

CVE-2026-28995：Vamshi Paili、Reverse Society 的 Tony Gorez (@tonygo_)

Audio

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：处理恶意制作的媒体文件中的音频流可能会导致终止进程

描述：已通过改进内存处理解决这个问题。

CVE-2026-39869：Beryllium Security 的 David Ige

Calendar

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：远程攻击者或许能够导致服务遭拒

描述：已通过改进输入验证解决资源耗尽问题。

CVE-2026-28872：Alvin Aries Tapia

Calling Framework

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：远程攻击者或许能够导致服务遭拒

描述：已通过改进输入验证解决服务遭拒问题。

CVE-2026-28894：一位匿名研究人员

CoreServices

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：处理恶意制作的文件可能会导致 App 意外终止

描述：已通过改进检查解决这个问题。

CVE-2026-28936：Nosebeard Labs 的 Andreas Jaegersberger 和 Ro Achterberg

FileProvider

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够访问敏感的用户数据

描述：已通过实施额外的验证解决竞态条件问题。

CVE-2026-43659：Alex Radocea

GeoServices

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够访问敏感的用户数据

描述：已通过实施额外的验证解决信息泄露问题。

CVE-2026-28870：XiguaSec

ImageIO

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：处理恶意制作的文件可能会导致 App 意外终止

描述：已通过改进边界检查解决这个问题。

CVE-2026-28977：Suresh Sundaram

IOHIDFamily

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：攻击者或许能够导致 App 意外终止

描述：已通过改进锁定解决内存损坏漏洞问题。

CVE-2026-28992：Johnny Franks (@zeroxjf)

IOHIDFamily

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够确定内核内存布局

描述：已通过改进数据遮盖策略解决记录问题。

CVE-2026-28943：Google Threat Analysis Group

IOKit

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够导致系统意外终止

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2026-28969：Mihalis Haatainen、Ari Hawking、Ashish Kunwar

Kernel

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够泄露内核内存

描述：已通过改进内存处理解决这个问题。

CVE-2026-43654：Vaagn Vardanian、Nathaniel Oh (@calysteon)

Kernel

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：恶意制作的磁盘映像可能会绕过门禁检查

描述：已通过增加检查来解决文件隔离功能被绕过的问题。

CVE-2026-28954：Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：本地用户或许能够导致系统意外终止或读取内核内存

描述：已通过改进输入验证解决堆栈溢出问题。

CVE-2026-28897：Robert Tran、popku1337、STAR Labs SG Pte. Ltd. 的 Billy Jheng Bing Jhong 和 Pan Zhenpeng (@Peterpan0927)、Aswin kumar Gokulakannan

Kernel

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够导致系统意外终止

描述：已通过改进输入验证解决整数溢出问题。

CVE-2026-28952：Calif.io 与 Claude 和 Anthropic Research 合作发现

Kernel

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够获取根权限

描述：已通过改进状态管理解决授权问题。

CVE-2026-28951：Iru 的 Csaba Fitzl (@theevilbit)

Kernel

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够导致系统意外终止或向内核内存写入数据

描述：已通过改进输入验证解决越界写入问题。

CVE-2026-28972：STAR Labs SG Pte. Ltd. 的 Billy Jheng Bing Jhong 和 Pan Zhenpeng (@Peterpan0927)、Ryan Hileman（通过 Xint Code (xint.io)）

Kernel

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够导致系统意外终止

描述：已通过实施额外的验证解决竞态条件问题。

CVE-2026-28986：Talence Security 的 Tristan Madani (@TristanInSec)、Ryan Hileman（通过 Xint Code (xint.io)）、Chris Betz

Kernel

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够泄露敏感内核状态

描述：已通过改进数据遮盖策略解决记录问题。

CVE-2026-28987：Dhiyanesh Selvaraj (@redroot97)

LaunchServices

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：远程攻击者或许能够导致服务遭拒

描述：已通过改进检查解决类型混淆问题。

CVE-2026-28983：Ruslan Dautov

libxpc

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够枚举用户已安装的 App

描述：已通过改进检查解决这个问题。

CVE-2026-28882：Ilya Andr (andrd3v)、Voynich Group 的 Ilias Morad (A2nkF)、Duy Trần (@khanhduytran0)、@hugeBlack

Mail Drafts

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：在“锁定模式”下，回复电子邮件可能会在“邮件”中显示远程图像

描述：已通过改进检查解决逻辑问题。

CVE-2026-28929：Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：本地网络上的攻击者或许能够导致服务遭拒

描述：已通过改进内存处理解决这个问题。

CVE-2026-43653：Atul R V

mDNSResponder

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：远程攻击者或许能够造成系统意外终止或损坏内核内存

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2026-43668：Ricardo Prado、Anton Pakhunov

mDNSResponder

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：本地网络上的攻击者或许能够导致服务遭拒

描述：已通过改进边界检查解决越界写入问题。

CVE-2026-43666：Ian van der Wurff (ian.nl)

Model I/O

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：处理恶意制作的图像可能会损坏进程内存

描述：已通过改进内存处理解决这个问题。

CVE-2026-28940：TrendAI Zero Day Initiative 的 Michael DePlante (@izobashi)

Model I/O

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：处理恶意制作的文件可能会导致服务遭拒或泄露内存内容

描述：已通过改进检查解决这个问题。

CVE-2026-28941：TrendAI Zero Day Initiative 的 Michael DePlante (@izobashi)

Networking

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：攻击者或许能够通过用户的 IP 地址跟踪用户

描述：已通过改进状态管理解决这个问题。

CVE-2026-28906：Ilya Sc. Jowell A.

Privacy

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够绕过“App 隐私报告”记录

描述：已通过实施额外的授权检查解决这个问题。

CVE-2026-28873：Guy Dor

Quick Look

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：解析恶意制作的文件可能会导致 App 意外终止

描述：已通过改进输入验证解决越界写入问题。

CVE-2026-43656：Peter Malone

SceneKit

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：远程攻击者或许能够导致 App 意外终止

描述：已通过改进边界检查解决缓冲区溢出问题。

CVE-2026-28846：Peter Malone

Shortcuts

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够访问用户敏感数据

描述：已通过添加额外的提示来征求用户同意，解决了这个问题。

CVE-2026-28993：Doron Assness

Siri

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够提升权限

描述：已通过改进检查解决逻辑问题。

Status Bar

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够捕捉用户的屏幕

描述：已通过改进逻辑解决 App 访问相机元数据的问题。

CVE-2026-28957：Adriatik Raci

WebKit

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：处理恶意制作的网页内容可能会导致内容安全策略无法得以实施

描述：已通过改进输入验证解决这个问题。

CVE-2026-28907：Cantina

WebKit

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：处理恶意制作的网页内容可能会导致内容安全策略无法得以实施

描述：已通过改进逻辑解决验证问题。

CVE-2026-43660：Cantina

WebKit

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：处理恶意制作的网页内容可能会导致进程意外崩溃

描述：已通过改进内存处理解决这个问题。

CVE-2026-28847：DARKNAVY (@DarkNavyOrg)、Daniel Rhea、匿名研究人员与 TrendAI Zero Day Initiative 合作发现

CVE-2026-28904：Luka Rački

CVE-2026-28903：Mateusz Krzywicki (iVerify.io)

CVE-2026-28955：wac 和 Kookhwan Lee 与 TrendAI Zero Day Initiative 合作发现

CVE-2026-28953：Maher Azzouzi

WebKit

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：处理恶意制作的网页内容可能会泄露敏感用户信息

描述：已通过改进访问限制解决这个问题。

CVE-2026-28962：Vitaly Simonovich、Vaagn Vardanian、Luke Francis、kwak kiyong/kakaogames、greenbynox、Adel Bouachraoui

WebKit

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：处理恶意制作的网页内容可能会导致进程意外崩溃

描述：已通过改进输入验证解决这个问题。

CVE-2026-28917：Vitaly Simonovich

Wi-Fi

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进边界检查解决越界写入问题。

CVE-2026-28819：Wang Yu

Wi-Fi

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：拥有特权网络地位的攻击者或许能够使用恶意制作的无线局域网数据包发动拒绝服务攻击

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2026-28994：Alex Radocea

zlib

适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad（第 7 代）

影响：访问恶意制作的网站可能会泄露敏感数据

描述：已通过实施额外的验证解决信息泄露问题。

CVE-2026-28920：Google Project Zero 的 Brendon Tiszka

特别鸣谢

Kernel

由衷感谢 Ryan Hileman（通过 Xint Code (xint.io)）为我们提供的协助。

Location

由衷感谢 Kun Peeks (@SwayZGl1tZyyy) 为我们提供的协助。

Managed Configuration

由衷感谢 kado 为我们提供的协助。

Messages

由衷感谢 Bishal Kafle 为我们提供的协助。

Multi-Touch

由衷感谢 Asaf Cohen 为我们提供的协助。