Компания Apple представила масштабный апдейт безопасности iOS 26.1 и iPadOS 26.1, который устранил свыше 50 критически опасных уязвимостей в системных компонентах. Обновление уже доступно владельцам iPhone начиная с 11 серии и современных iPad, включая линейку iPad Pro третьего поколения и новее.
Корректировки затронули жизненно важные элементы системы: движок WebKit, ядро iOS и функции специальных возможностей. Среди наиболее значимых исправлений — устранение брешей в управлении памятью, которые позволяли злоумышленникам запускать вредоносные команды, а также оптимизация системы разрешений для предотвращения утечек конфиденциальной информации. Дополнительно усилена защита от несанкционированного отключения функций безопасности при физическом доступе к устройству.
Специалисты по кибербезопасности из Google, Trend Micro и ByteDance выявили комплексные уязвимости в браузерном движке WebKit, включая ошибки управления памятью и риски переполнения буфера. Эти проблемы могли использоваться для хищения данных и исполнения произвольного кода через вредоносные веб-страницы.
Апдейт усилил "песочницу" для приложений, блокируя несанкционированное проникновение в файловую систему. Компоненты "Контакты" и "Фото" получили улучшенное управление временными файлами, исключающее доступ к персональным данным. Также закрыты уязвимости в подсистемах камеры, голосового помощника и текстового ввода, предотвращающие утечку информации с заблокированного экрана.
Эксперты настоятельно рекомендуют немедленно установить обновление, поскольку своевременная установка помогает предотвратить возможные целевые атаки с использованием обнаруженных уязвимостей.
В планах Apple — существенно расширить линейку выпускаемых гаджетов к 2026 году.
