Обновитесь срочно: iOS 26.2 закрывает более 20 уязвимостей в системе безопасности
Apple выпустила iOS 26.2, iPadOS 26.2 и macOS Tahoe 26.2, и главное в этих апдейтах — не новые функции, а серьёзный блок по безопасности. Компания прямо говорит, что закрыла более двадцати уязвимостей, причём две из них уже использовались в реальных, очень тонко спланированных атаках против отдельных людей. Обе критические дыры связаны с WebKit — движком, на котором работают Safari и встроенные браузеры внутри приложений.
Суть риска в том, что специально подготовленный сайт или встраиваемый веб-контент могли либо выполнять произвольный код, либо ломать работу памяти, открывая путь к взлому устройства. Для одной проблемы Apple усилила управление памятью, для другой — проверки и валидацию данных, чтобы злоумышленникам стало сложно использовать бреши в реальных условиях.
Помимо WebKit, закрыт целый набор менее заметных, но потенциально болезненных уязвимостей в разных частях системы. Исправлена ошибка в App Store, которая могла дать доступ к чувствительным платёжным токенам, устранена проблема, при которой вредоносное изображение могло вызвать повреждение памяти, закрыт сценарий просмотра фотографий из скрытого альбома без должной аутентификации, а также баг, из-за которого пароли могли удаляться при удалённом управлении устройством через FaceTime.
Пока об этих проблемах знали единицы, риск был ограничен, но после официальной публикации деталей вероятность того, что ими попробуют воспользоваться, резко возрастает. Именно поэтому Apple не обходит углом формулировки: компания рекомендует всем пользователям как можно быстрее перейти на iOS 26.2, iPadOS 26.2 и соответствующую версию macOS, даже если новые функции не кажутся вам критичными — в данном случае обновление в первую очередь про защиту, а не про косметику интерфейса.
