關於 iOS 26.5.2 和 iPadOS 26.5.2 的保安內容

此更新提供最先於 iOS 26.6 和 iPadOS 26.6 Beta 版本推出的保安修正項目。本文說明 iOS 26.5.2 和 iPadOS 26.5.2 的保安內容。

關於 Apple 保安更新

為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。

有關保安的詳情,請參閱 Apple 產品保安網頁。

iOS 26.5.2 和 iPadOS 26.5.2

2026 年 6 月 29 日發佈

IOGPUFamily

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:app 可能得以導致系統意外終止

說明:改進狀態處理機制後,已解決競爭條件問題。

CVE-2026-43743:Lyutoon、Dun

Kernel

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:app 可能得以導致系統意外終止或寫入核心記憶體

說明:改進輸入清理機制後,已解決問題。

CVE-2026-43724:Hyunwoo Kim (@v4bel)

Kernel

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:app 可能得以洩漏敏感核心狀態

說明:改進輸入清理機制後,已解決問題。

CVE-2026-43722:ThreatBook 的 Feng Xue 和 XGPT、Hyunwoo Kim (@v4bel)

Kernel

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:app 可能得以導致系統意外終止或核心記憶體損毀

說明:改進輸入驗證機制後,已解決此問題。

CVE-2026-39868:Vladislav Shevchenko (Positive Technologies)、Baidu Security 的 Ye Zhang (@VAR10CK)、Billy Jheng Bing Jhong 和 Pan Zhenpeng (@Peterpan0927) of STAR Labs SG Pte. Ltd.

libxslt

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能導致程序意外當機

說明:改進記憶體管理機制後,已解決重複釋放記憶體的問題。

CVE-2026-43706:Talence Security 的 Tristan Madani (@TristanInSec)

libxslt

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能導致程序意外當機

說明:改進記憶體處理機制後,已解決此問題。

CVE-2026-43703:Talence Security 的 Tristan Madani (@TristanInSec)

Web Extensions

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:惡意網站延伸功能可能得以導致程序意外當機

說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。

WebKit Bugzilla:314642

CVE-2026-43704:dr3dd

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能會披露敏感用戶資料

說明:改進保安來源的追蹤機制後,已解決跨源頭問題。

WebKit Bugzilla:315368

CVE-2026-43700:Vitaly Simonovich、Christian Meurer Xavier

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:惡意網站可能跨來源洩漏資料

說明:改進檢查機制後,已解決此問題。

WebKit Bugzilla:313357

CVE-2026-43735:Merrick Hare、Drinor Selmanaj (Sentry)、Khai Tran、John Lussier、Rhyru9、Kwak Kiyong、Song Nuri

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能導致程序意外當機

說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。

WebKit Bugzilla:313693

CVE-2026-43734:Jonathan Alush-Aben

WebKit Bugzilla:313857

CVE-2026-43726:Josef Korbel (Citadelo)、Talence Security 的 Tristan Madani (@TristanInSec)、Calif.io 的 Gia Bui (@yabeow)、Narendra Singh (@_3P1C)

WebKit Bugzilla:314398

CVE-2026-43709

WebKit Bugzilla:317227

CVE-2026-43699:Braze Security Team (@thedawgyg) 的 Tommy DeVoss

WebKit Bugzilla:315161

CVE-2026-43742:Юлия Мерцалова

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能會披露敏感用戶資料

說明:改進驗證機制後,已解決路徑處理問題。

WebKit Bugzilla:313085

CVE-2026-43732:Nan Wang (@eternalsakura13)

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能導致記憶體損毀

說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。

WebKit Bugzilla:314115

CVE-2026-43731:dr3dd

WebKit Bugzilla:313577

CVE-2026-43715:Claude (Anthropic) 的 Milad Nasr 和 Nicholas Carlini

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機

說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。

WebKit Bugzilla:313691

CVE-2026-43727:Braze Security Team (@thedawgyg) 的 Tommy DeVoss、Calif.io 的 Gia Bui (@yabeow)、Gurpreet Shergill

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:惡意網站可能得以在 Sandbox 外處理受限制的網頁內容

說明:改進輸入驗證機制後,已解決問題。

WebKit Bugzilla:312832

CVE-2026-43725:Luke Francis

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能導致程序意外當機

說明:改進記憶體處理機制後,已解決此問題。

WebKit Bugzilla:312781

CVE-2026-43663:Soyeon Park、Amy Burnett、Khai Tran、sherkito、Kota Toda、DEVCORE Research Team 的 HexRabbit (@h3xr4bb1t) 和 NiNi (@terrynini38514)、Using GLM From Z.AI、Talence Security 的 Tristan Madani (@TristanInSec)、Brian Carpenter

WebKit Bugzilla:313528

CVE-2026-39872:Utkarsh Pal、Ignacio Sanmillan (@ulexec)

WebKit Bugzilla:314235

CVE-2026-43712:Kwak Kiyong、Song Nuri、Talence Security 的 Tristan Madani (@TristanInSec)

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機

說明:改進記憶體處理機制後,已解決此問題。

WebKit Bugzilla:315047

CVE-2026-43716:Calif.io 的 Tuan 和 Duc、OpenAI Codex Security - Amy Burnett、Evan Lambert

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機

說明:改進界限檢查機制後,已解決超出界限的存取問題。

WebKit Bugzilla:317231

CVE-2026-43676:Mateusz Krzywicki (iVerify.io)、dr3dd、Braze Security Team (@thedawgyg) 的 Tommy DeVoss

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能導致程序記憶體內容洩漏

說明:改進記憶體處理機制後,已解決此問題。

WebKit Bugzilla:308046

CVE-2026-43740:Nathaniel Oh (@calysteon)、Arni Hardarson

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:瀏覽網站可能洩漏敏感資料

說明:新增限制後,已解決權限問題。

WebKit Bugzilla:314806

CVE-2026-43713:Jody Ritonga

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:惡意網站可能跨來源洩漏資料

說明:改進輸入驗證機制後,已解決問題。

WebKit Bugzilla:315306

CVE-2026-43708:Behzad Najjarpour Jabbari (@_G4ru_)

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能導致程序意外當機

說明:改進記憶體處理機制後,已解決記憶體損毀問題。

WebKit Bugzilla:315951

CVE-2026-43707:OpenAI Codex Security - Amy Burnett

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能導致記憶體損毀

說明:改進檢查機制後,已解決類型混淆問題。

WebKit Bugzilla:314528

CVE-2026-43705:dr3dd

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:惡意網站可能得以在 Sandbox 外處理受限制的網頁內容

說明:改進檢查機制後,已解決此問題。

WebKit Bugzilla:315004

CVE-2026-43701:Aaron Grattafiori - NVIDIA AI Red Team

WebKit

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機

說明:改進輸入驗證機制後,已解決超出界限的寫入問題。

WebKit Bugzilla:315365

CVE-2026-43745:OpenAI Codex Security - Amy Burnett、Khai Tran

WebKit Canvas

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機

說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。

WebKit Bugzilla:313175

CVE-2026-43720:Calif.io 的 Gia Bui (@yabeow)、Josef Korbel

WebKit Storage

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:惡意網站可能得以在用户不知情的情況下盜取剪貼板的資料

說明:改進狀態管理機制後,已解決此問題。

WebKit Bugzilla:313478

CVE-2026-43721:Idan Masas

WebRTC

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能導致程序意外當機

說明:改進界限檢查機制後,已解決超出界限的存取問題。

WebKit Bugzilla:317324

CVE-2026-28979

WebRTC

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機

說明:改進輸入驗證機制後,已解決堆疊溢位問題。

WebKit Bugzilla:313350

CVE-2026-43718:Nan Wang (@eternalsakura13)

WebRTC

適用於:iPhone 11 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號,以及 iPad mini 第 5 代和之後型號

影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機

說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。

WebKit Bugzilla:313351

CVE-2026-43717:Nan Wang (@eternalsakura13)

WebKit Bugzilla:314090

CVE-2026-43746:dr3dd

特別鳴謝

libxslt

我們特此感謝 Kubilay Berk Alkan 提供協助。

WebKit

我們特此感謝 Henock Habte 和 Souta Sugiyama 提供協助。

WebKit JavaScript Bindings

我們特此感謝 Karan Kurani 提供協助。

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: