關於 iOS 26.5 和 iPadOS 26.5 的安全性內容。

本文說明 iOS 26.5 和 iPadOS 26.5 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發佈」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。

iOS 26.5 和 iPadOS 26.5

Accelerate

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以導致阻斷服務

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2026-28991：Seiji Sakurai（@HeapSmasher）

Accounts

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以規避某些「隱私權」偏好設定

說明：增加限制機制後，已解決權限問題。

CVE-2026-28988：Asaf Cohen

APFS

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以導致系統意外終止

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2026-28959：Dave G.

App Intents

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：惡意 App 或許可以突破沙箱

說明：改進限制機制後，已解決邏輯問題。

CVE-2026-28995：Vamshi Paili、Reverse Society 的 Tony Gorez（@tonygo_）

AppleJPEG

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的影像可能導致阻斷服務

說明：這是開放原始碼的漏洞，而 Apple 軟體是受影響的專案之一。CVE-ID 是由第三方指派。前往 cve.org，進一步了解此問題和 CVE-ID。

CVE-2026-1837

AppleJPEG

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的媒體檔案可能導致 App 意外終止或程序記憶體損毀

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2026-28956：impost0r（ret2plt）

Audio

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作媒體檔案的音訊串流時，可能會導致程序終止

說明：改進記憶體處理機制後，已解決此問題。

CVE-2026-39869：Beryllium Security 的 David Ige

CoreAnimation

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以存取敏感的使用者資料

說明：改進狀態管理機制後，已解決使用者介面不一致的問題。

CVE-2026-28964：Alan Wang、Christopher W. Fletcher、Hovav Shacham、David Kohlbrenner、Riccardo Paccagnella

CoreServices

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的檔案可能導致 App 意外終止

說明：改進檢查機制後，已解決此問題。

CVE-2026-28936：Nosebeard Labs 的 Andreas Jaegersberger 與 Ro Achterberg

CoreSymbolication

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：剖析惡意製作的檔案可能導致 App 意外終止

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2026-28918：Niels Hofmans、匿名研究員（與 TrendAI Zero Day Initiative 合作）

FileProvider

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以存取敏感的使用者資料

說明：增加驗證機制後，已解決競爭條件問題。

CVE-2026-43659：Alex Radocea

ImageIO

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的影像可能會損毀程序記憶體

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2026-43661：匿名研究員

ImageIO

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的檔案可能導致 App 意外終止

說明：改進界限檢查機制後，已解決此問題。

CVE-2026-28977：Suresh Sundaram

ImageIO

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的影像可能會損毀程序記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2026-28990：Jiri Ha、Arni Hardarson

IOHIDFamily

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：攻擊者可能得以導致 App 意外終止

說明：改進鎖定機制後，已解決記憶體損毀漏洞問題。

CVE-2026-28992：Johnny Franks（@zeroxjf）

IOHIDFamily

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以判斷核心記憶體佈局

說明：改進資料修訂機制後，已解決記錄問題。

CVE-2026-28943：Google Threat Analysis Group

IOKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以導致系統意外終止

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2026-28969：Mihalis Haatainen、Ari Hawking、Ashish Kunwar

IOSurfaceAccelerator

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以導致系統意外終止或讀取核心記憶體

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2026-43655：Somair Ansar 和匿名研究員

Kernel

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以揭露核心記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2026-43654：Vaagn Vardanian、Nathaniel Oh（@calysteon）

Kernel

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：本機使用者可能導致系統意外終止或讀取核心記憶體

說明：改進輸入驗證機制後，已解決緩衝區溢位問題。

CVE-2026-28897：popku1337、STAR Labs SG Pte. Ltd. 的 Billy Jheng Bing Jhong 和 Pan Zhenpeng（@Peterpan0927）、Robert Tran、Aswin kumar Gokulakannan

Kernel

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以取得根權限

說明：改進狀態管理機制後，已解決授權的問題。

CVE-2026-28951：Iru 的 Csaba Fitzl（@theevilbit）

Kernel

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以導致系統意外終止或寫入核心記憶體

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2026-28972：STAR Labs SG Pte. Ltd. 的 Billy Jheng Bing Jhong 和 Pan Zhenpeng（@Peterpan0927）、Ryan Hileman（透過 Xint Code（xint.io））

Kernel

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以導致系統意外終止

說明：增加驗證機制後，已解決競爭條件問題。

CVE-2026-28986：Chris Betz、Talence Security 的 Tristan Madani（@TristanInSec）、Ryan Hileman（透過 Xint Code（xint.io））

Kernel

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 可能得以洩漏敏感的核心狀態

說明：改進資料修訂機制後，已解決記錄問題。

CVE-2026-28987：Dhiyanesh Selvaraj（@redroot97）

LaunchServices

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：遠端攻擊者可能導致阻斷服務

說明：改進檢查機制後，已解決類型混淆問題。

CVE-2026-28983：Ruslan Dautov

mDNSResponder

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：區域網路上的攻擊者或許可以導致阻斷服務

說明：改進記憶體處理機制後，已解決此問題。

CVE-2026-43653：Atul R V

mDNSResponder

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：區域網路上的攻擊者或許可以導致阻斷服務

說明：改進輸入驗證機制後，已解決 null 指標取值的問題。

CVE-2026-28985：Omar Cerrito

mDNSResponder

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：遠端攻擊者可能導致系統意外終止或核心記憶體損毀

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2026-43668：Anton Pakhunov、Ricardo Prado

mDNSResponder

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：區域網路上的攻擊者或許可以導致阻斷服務

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2026-43666：Ian van der Wurff（ian.nl）

Model I/O

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的影像可能會損毀程序記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2026-28940：TrendAI Zero Day Initiative 的 Michael DePlante（@izobashi）

Networking

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：攻擊者可能得以透過使用者的 IP 位址來追蹤使用者

說明：改進狀態管理機制後，已解決此問題。

CVE-2026-28906：Ilya Sc. Jowell A.

Quick Look

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：剖析惡意製作的檔案可能導致 App 意外終止

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2026-43656：Peter Malone

SceneKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：遠端攻擊者或許可以造成 App 意外終止

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2026-28846：Peter Malone

Screenshots

適用於：iPhone 15 和後續機型

影響：實際接觸到裝置的攻擊者或許可以在「iPhone 鏡像輸出」期間，使用「視覺智慧」來存取敏感的使用者資料

說明：移除易受攻擊的程式碼後，已解決隱私權問題。

CVE-2026-28963：Jorge Welch

Shortcuts

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以存取使用者的敏感資料

說明：額外加入提示使用者同意的機制後，已解決此問題。

CVE-2026-28993：Doron Assness

Spotlight

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以導致阻斷服務

說明：改進檢查機制以防止未經授權的操作後，已解決此問題。

CVE-2026-28974：Hexens 的 Andy Koo（@andykoo）

Status Bar

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以擷取使用者的螢幕畫面

說明：改進邏輯後，已解決 App 存取相機後設資料的問題。

CVE-2026-28957：Adriatik Raci

Storage

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以存取敏感的使用者資料

說明：增加驗證機制後，已解決競爭條件問題。

CVE-2026-28996：Alex Radocea

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致內容安全性規則無法執行

說明：改進邏輯機制後，已解決驗證問題。

CVE-2026-43660：Cantina

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致內容安全性規則無法執行

說明：改進輸入驗證機制後，已解決問題。

CVE-2026-28907: Cantina

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能會洩漏敏感的使用者資訊

說明：改進存取限制機制後，已解決此問題。

CVE-2026-28962：Luke Francis、Vaagn Vardanian、kwak kiyong / kakaogames、Vitaly Simonovich、Adel Bouachraoui、greenbynox

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致 Safari 意外當掉

說明：改進記憶體處理機制後，已解決此問題。

CVE-2026-43658：Do Young Park

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進記憶體處理機制後，已解決此問題。

CVE-2026-28905：Yuhao Hu、Yuanming Lai、Chenggang Wu 和 Zhe Wang

CVE-2026-28847：DARKNAVY（@DarkNavyOrg）、匿名研究員（與 TrendAI Zero Day Initiative 合作）、Daniel Rhea

CVE-2026-28904：Luka Rački

CVE-2026-28955：wac 和 Kookhwan Lee（與 TrendAI Zero Day Initiative 合作）

CVE-2026-28903：Mateusz Krzywicki（iVerify.io）

CVE-2026-28953：Maher Azzouzi

CVE-2026-28902：Talence Security 的 Tristan Madani（@TristanInSec）、Nathaniel Oh（@calysteon）

CVE-2026-28901：Aisle 攻擊性安全研究團隊（Joshua Rogers、Luigino Camastra、Igor Morgenstern 和 Guido Vranken）、Maher Azzouzi、Calif.io 的 Ngan Nguyen

CVE-2026-28913：匿名研究員

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進記憶體管理機制後，已解決使用已釋放記憶體的問題。

CVE-2026-28883：kwak kiyong / kakaogames

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 或許可以存取敏感的使用者資料

說明：改進資料保護機制後，已解決此問題。

CVE-2026-28958：Cantina

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進輸入驗證機制後，已解決問題。

CVE-2026-28917：Vitaly Simonovich

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致 Safari 意外當掉

說明：改進記憶體管理機制後，已解決使用已釋放記憶體的問題。

CVE-2026-28947：dr3dd

CVE-2026-28942：Milad Nasr 和 Nicholas Carlini（透過 Claude、Anthropic）

WebKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：惡意 iframe 可能會使用其他網站的下載設定

說明：改進 UI 處理機制後，已解決此問題。

CVE-2026-28971：Khiem Tran

WebRTC

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進記憶體處理機制後，已解決此問題。

CVE-2026-28944：Palo Alto Networks 的 Kenneth Hsu、Jérôme DJOUDER、dr3dd

Wi-Fi

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：具有網路特殊權限的攻擊者或許可以使用所製作的 Wi-Fi 封包，來執行阻斷服務攻擊

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2026-28994：Alex Radocea

WidgetKit

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：使用者可能得以從鎖定畫面檢視受限制的內容

說明：改進檢查機制後，已解決隱私權問題。

CVE-2026-28965：Safran Mumbai India 的 Abhay Kailasia（@abhay_kailasia）

zlib

適用於：iPhone 11 和後續機型、iPad Pro（12.9 吋，第 3 代和後續機型）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 8 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：參訪惡意製作的網站可能會洩漏敏感資料

說明：增加驗證機制後，已解決資訊外洩問題。

CVE-2026-28920：Google Project Zero 的 Brendon Tiszka

特別鳴謝

App Intents

我們要感謝 Mikael Kinnman 提供協助。

Apple Account

我們要感謝 Iván Savransky、DBAppSecurity's WeBin lab 的 YingQi Shi（@Mas0nShi）提供協助。

Audio

我們要感謝 Brian Carpenter 提供協助。

AuthKit

我們要感謝 Gongyu Ma（@Mezone0）提供協助。

CoreUI

我們要感謝 Mustafa Calap 提供協助。

ICU

我們要感謝匿名研究員提供協助。

Kernel

我們要感謝 Ryan Hileman（透過 Xint Code（xint.io））、Suresh Sundaram、匿名研究員提供協助。

libnetcore

我們要感謝 Menlo Security Inc 的 Chris Staite 和 David Hardy 提供協助。

Libnotify

我們要感謝 Ilias Morad（@A2nkF_）提供協助。

Location

我們要感謝 Kun Peeks（@SwayZGl1tZyyy）提供協助。

Mail

我們要感謝 Khatima 的 Himanshu Bharti（@Xpl0itme）提供協助。

mDNSResponder

我們要感謝 Jason Grove 提供協助。

Messages

我們要感謝 Bishal Kafle、Jeffery Kimbrow 提供協助。

Multi-Touch

我們要感謝 Asaf Cohen 提供協助。

Notes

我們要感謝 Asilbek Salimov、Mohamed Althaf 提供協助。

Photos

我們要感謝 Safran Mumbai India 的 Abhay Kailasia（@abhay_kailasia）、Christopher Mathews 提供協助。

Safari Private Browsing

我們要感謝 Dalibor Milanovic 提供協助。

Shortcuts

我們要感謝 Jacob Prezant（prezant.us）提供協助。

Siri

我們要感謝 Yoav Magid 提供協助。

UIKit

我們要感謝 Shaheen Fazim 提供協助。

WebKit

我們要感謝 Muhammad Zaid Ghifari（Mr.ZheeV）、Kalimantan Utara、Qadhafy Muhammad Tera、Vitaly Simonovich 提供協助。

WebRTC

我們要感謝 Demon Team 的 Hyeonji Son（@jir4vv1t）提供協助。

Wi-Fi

我們要感謝 Yusuf Kelany 提供協助。