Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 18.7.5 και του iPadOS 18.7.5

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 18.7.5 και του iPadOS 18.7.5.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iOS 18.7.5 και iPadOS 18.7.5

Accessibility

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια κλειδωμένη συσκευή ενδέχεται να μπορεί να δει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2026-20645: Loh Boon Keat

Books

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επαναφορά ενός κακόβουλα δημιουργημένου αρχείου αντιγράφου ασφαλείας μπορεί να οδηγήσει σε τροποποίηση των προστατευμένων αρχείων συστήματος

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2025-43537: piffz, Daniel Nurkin, Sadman Adib, Mohamed Hamdadou & Mahran Alhazmi, Hichem Maloufi, Christian Mina, Gerson Aldaz, qwerty j0y & Ricardo Garcia, Dorian Del Valle

CFNetwork

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να εγγράφει αυθαίρετα αρχεία

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2026-20660: Amy (amys.website)

CoreAudio

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου πολυμέσων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2026-20611: Ανώνυμος σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

CoreMedia

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή ενδεχομένως να αποκαλύψει περιεχόμενα της μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

ImageIO

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου ειδώλου μπορεί να οδηγήσει σε αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-20634: George Karchemsky (@gkarchemsky) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

ImageIO

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2026-20675: George Karchemsky (@gkarchemsky) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Kernel

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να υποκλέψει την κίνηση δικτύου

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τις εγκατεστημένες εφαρμογές ενός χρήστη

Περιγραφή: Το πρόβλημα επιλύθηκε με εξυγίανση καταγραφής.

CVE-2026-20663: Zhongcheng Li της IES Red Team

libexpat

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλα δημιουργημένου αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-59375

libnetcore

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να υποκλέψει την κίνηση δικτύου

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

Live Captions

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια κλειδωμένη συσκευή ενδέχεται να μπορεί να δει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2026-20655: Richard Hyunho Im (@richeeta) της Route Zero Security (routezero.security)

Mail

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η απενεργοποίηση της επιλογής «Φόρτωση απομακρυσμένου περιεχομένου σε μηνύματα» ενδέχεται να μην εφαρμοστεί σε όλες τις προεπισκοπήσεις μηνυμάτων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2026-20673: ένας ανώνυμος ερευνητής

Messages

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια συντόμευση μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού των συμβολικών συνδέσμων.

CVE-2026-20677: Ron Masas της BreakPoint.SH

Model I/O

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου USD ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2026-20616: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

Multi-Touch

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια κακόβουλη συσκευή HID ενδέχεται να προκαλεί μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2025-43533: Google Threat Analysis Group

CVE-2025-46300: Google Threat Analysis Group

CVE-2025-46301: Google Threat Analysis Group

CVE-2025-46302: Google Threat Analysis Group

CVE-2025-46303: Google Threat Analysis Group

CVE-2025-46304: Google Threat Analysis Group

CVE-2025-46305: Google Threat Analysis Group

Safari

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να έχει πρόσβαση στο ιστορικό ενός χρήστη στο Safari

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox Profiles

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2026-20678: Óscar García Pérez, Stanislav Jelezoglo

Screenshots

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να είναι σε θέση να ανακαλύψει τις διαγραμμένες σημειώσεις ενός χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2026-20682: Viktor Lord Härringtón

Shortcuts

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή sandbox ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με πρόσθετους περιορισμούς σχετικά με την παρατηρησιμότητα των καταστάσεων της εφαρμογής.

CVE-2026-20680: ένας ανώνυμος ερευνητής

StoreKit

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αναγνωρίσει ποιες άλλες εφαρμογές έχει εγκαταστήσει ο χρήστης

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις Απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2026-20606: LeminLimez

Voice Control

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει σφάλμα σε μια διεργασία συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-20605: @cloudlldb του @pixiepointsec

VoiceOver

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια κλειδωμένη συσκευή ενδέχεται να μπορεί να δει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2026-20661: Dalibor Milanovic

WebKit

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2026-20608: HanQing της TSDubhe και Nan Wang (@eternalsakura13)

WebKit

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-20644: HanQing της TSDubhe και Nan Wang (@eternalsakura13)

CVE-2026-20635: EntryHi

Wi-Fi

Διατίθεται για: iPhone XS, iPhone XS Max, iPhone XR, iPad 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-20621: Wang Yu της Cyberserval

Επιπλέον αναγνώριση

ImageIO

Θα θέλαμε να ευχαριστήσουμε τον George Karchemsky (@gkarchemsky) που συνεργάστηκε με την πρωτοβουλία Zero Day Initiative της Trend Micro για τη βοήθειά του.

Kernel

Θα θέλαμε να ευχαριστήσουμε τον Xinru Chi του Pangu Lab για τη βοήθειά του.

libpthread

Θα θέλαμε να ευχαριστήσουμε τον Fabiano Anemone για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους EntryHi, Stanislav Fort της Aisle Research, Vsevolod Kokorin (Slonser) της Solidlab και Jorian Woltjer για τη βοήθειά τους.