Update18.05.2026

Ein Out-of-Bounds-Read wurde mit einer verbesserten Bound-Checking behoben

iOS
Apple

iOS 26.5 und iPadOS 26.5
Veröffentlicht am 11. Mai 2026
Beschleunigen
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2026-28991: Seiji Sakurai (@HeapSmasher)

Accounts
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise bestimmte Datenschutzeinstellungen umgehen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28988: Asaf Cohen

APFS
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Grenzüberprüfung behoben.
CVE-2026-28959: Dave G.

App-Intentionen
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine bösartige App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) für Reverse Society

AppleJPEG
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen
Beschreibung: Es handelt sich um eine Sicherheitslücke in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei zugewiesen. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2026-1837

AppleJPEG
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Problem mit beschädigtem Speicher wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28956: impost0r (ret2plt)

Audio
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung eines Audiostroms in einer in böser Absicht erstellten Mediendatei kann den Prozess beenden
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-39869: David Ige von Beryllium Security

CoreAnimation
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28964: Alan Wang, Christopher W. Fletcher, Hovav Shacham, David Kohlbrenner, Riccardo Paccagnella

CoreServices
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2026-28936: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

CoreSymbolication
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Das Parsen einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-28918: Niels Hofmans, Anonymous in Zusammenarbeit mit der TrendAI Zero Day Initiative

FileProvider
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.
CVE-2026-43659: Alex Radocea

ImageIO
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-43661: ein anonymer Forscher

ImageIO
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2026-28977: Suresh Sundaram

ImageIO
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-28990: Jiri Ha, Arni Hardarson

IOHIDFamilie
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der App verursachen
Beschreibung: Eine Schwachstelle in der Speicherkorruption wurde mit verbessertem Locking behoben.
CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamilie
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App ist möglicherweise in der Lage, das Layout des Kernelspeichers zu bestimmen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28943: Google Threat Analysis Group

IOKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

IOSurfaceAccelerator
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher lesen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Methode adressiert.
CVE-2026-43655: Somair Ansar und ein anonymer Forscher

Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein lokaler Benutzer kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher lesen
Beschreibung: Ein Pufferüberlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28897: popku1337, Billy Jheng Bing Jhong und Pan Zhenpeng (@Peterpan0927) von STAR Labs SG Pte. Ltd, Robert Tran, Aswin Kumar Gokulakannan

Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Autorisierungsproblem wurde mit verbesserter Statusverwaltung behoben.
CVE-2026-28951: Csaba Fitzl (@theevilbit) von Iru

Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher schreiben
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2026-28972: Billy Jheng Bing Jhong und Pan Zhenpeng (@Peterpan0927) von STAR Labs SG Pte. Ltd. und Ryan Hileman über Xint Code (xint.io)

Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Eine Wettlaufbedingung wurde mit zusätzlicher Validierung adressiert.
CVE-2026-28986: Chris Betz, Tristan Madani (@TristanInSec) von Talence Security, Ryan Hileman über Xint Code (xint.io)

Kernel
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Eine App kann möglicherweise sensible Kernel-Zustände ausspähen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service auslösen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserten Prüfungen behoben.
CVE-2026-28983: Ruslan Dautov

mDNSResponder
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise einen Denial-of-Service verursachen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-43653: Atul R V

mDNSResponder
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise einen Denial-of-Service verursachen.
Beschreibung: Eine Null-Zeiger-Dereferenz wurde mit verbesserter Eingabevalidierung adressiert.
CVE-2026-28985: Omar Cerrito

mDNSResponder
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabsturz verursachen oder den Kernelspeicher beschädigen.
Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-43668: Anton Pakhunov, Ricardo Prado

mDNSResponder
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise einen Denial-of-Service verursachen.
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit einer verbesserten Grenzprüfung behoben.
CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-28940: Michael DePlante (@izobashi) von der TrendAI Zero Day Initiative

Netzwerke
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer könnte in der Lage sein, Benutzer über ihre IP-Adresse zu verfolgen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28906: Ilya Sc. Jowell A.

Schnellansicht
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Das Parsen einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2026-43656: Peter Malone

SceneKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der App verursachen
Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Überprüfung der Grenzen behoben.
CVE-2026-28846: Peter Malone

Screenshots
Verfügbar für: iPhone 15 und höher
Auswirkungen: Ein Angreifer mit physischem Zugriff kann möglicherweise Visual Intelligence verwenden, um während der iPhone-Spiegelung auf sensible Benutzerdaten zuzugreifen.
Beschreibung: Ein Datenschutzproblem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2026-28963: Jorge Welch

Shortcuts
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde behoben, indem eine zusätzliche Aufforderung zur Zustimmung des Benutzers hinzugefügt wurde.
CVE-2026-28993: Doron Assness

Spotlight
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde mit verbesserten Prüfungen behoben, um nicht autorisierte Aktionen zu verhindern.
CVE-2026-28974: Andy Koo (@andykoo) von Hexens

Statusleiste
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise den Bildschirm eines Benutzers erfassen
Beschreibung: Ein Problem mit dem Zugriff einer App auf Kamera-Metadaten wurde mit einer verbesserten Logik behoben.
CVE-2026-28957: Adriatik Raci

Storage
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Eine Wettlaufbedingung wurde mit zusätzlicher Validierung adressiert.
CVE-2026-28996: Alex Radocea

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann sensible Benutzerinformationen offenlegen
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
WebKit Bugzilla: 309698
CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 307669
CVE-2026-43658: Do Young Park

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 308545
CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu, und Zhe Wang
WebKit-Bugzilla: 308707
CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Anonymous arbeitet mit TrendAI Zero Day Initiative, Daniel Rhea
WebKit Bugzilla: 309601
CVE-2026-28904: Luka Rački
WebKit-Bugzilla: 310880
CVE-2026-28955: wac und Kookhwan Lee arbeiten mit TrendAI Zero Day Initiative
WebKit-Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit-Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
WebKit-Bugzilla: 309861
CVE-2026-28902: Tristan Madani (@TristanInSec) von Talence Security, Nathaniel Oh (@calysteon)
WebKit Bugzilla: 310207
CVE-2026-28901: Aisle Offensive Sicherheitsforschungsteam (Joshua Rogers, Luigino Camastra, Igor Morgenstern und Guido Vranken), Maher Azzouzi, Ngan Nguyen von Calif.io
WebKit Bugzilla: 311631
CVE-2026-28913: ein anonymer Forscher

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit verbessertem Datenschutz behoben.
WebKit Bugzilla: 311228
CVE-2026-28958: Cantina

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde mit einer verbesserten Eingabevalidierung behoben.
WebKit Bugzilla: 310527
CVE-2026-28917: Vitaly Simonovich

WebKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer sowie iPad mini 5. Generation und neuer
Auswirkungen: Ein bösartiger Iframe kann die Download-Einstellungen einer anderen Website verwenden
Beschreibung: Das Problem wurde durch eine verbesserte Handhabung der Benutzeroberfläche behoben.
WebKit Bugzilla: 311288
CVE-2026-28971: Khiem Tran

WebRTC
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 311131
CVE-2026-28944: Kenneth Hsu von Palo Alto Networks, Jérôme DJOUDER, dr3dd

Wi-Fi
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise einen Denial-of-Service-Angriff mit manipulierten Wi-Fi-Paketen durchführen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28994: Alex Radocea

WidgetKit
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Benutzer kann möglicherweise eingeschränkte Inhalte über den Sperrbildschirm anzeigen
Beschreibung: Ein Datenschutzproblem wurde mit verbesserten Prüfungen behoben.
CVE-2026-28965: Abhay Kailasia (@abhay_kailasia) von Safran Mumbai Indien

zlib
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5.
Auswirkungen: Durch den Besuch einer in böser Absicht erstellten Website können vertrauliche Daten preisgegeben werden
Beschreibung: Ein Informationsleck wurde durch zusätzliche Validierung behoben.
CVE-2026-28920: Brendon Tiszka von Google Project Zero