Оновіться негайно: iOS 26.2 усуває понад 20 вразливостей безпеки
Apple випустила iOS 26.2, iPadOS 26.2 та macOS Tahoe 26.2, і головний акцент цих оновлень — саме безпека, а не нові можливості. Компанія заявляє, що загалом усунула понад двадцять вразливостей, причому дві з них вже були використані в реальних, дуже складно організованих атаках проти окремих користувачів. Обидві критичні проблеми пов’язані з WebKit — рушієм Safari та вбудованих веб-переглядачів у застосунках.
Небезпека полягала в тому, що спеціально підготовлений веб-контент міг або виконувати довільний код, або провокувати пошкодження пам’яті, відкриваючи шлях до взлому пристрою. Для однієї з цих вразливостей Apple посилила керування пам’яттю, для іншої — перевірку даних, щоб максимально ускладнити практичну експлуатацію.
Крім WebKit, виправлено низку менш гучних, але доволі небезпечних помилок у різних сервісах. Закрито баґ в App Store, який міг дати доступ до чутливих платіжних токенів, усунуто проблему, коли обробка шкідливого зображення призводила до ушкодження пам’яті, виправлено можливість переглядати фото зі «Схованого» альбому без автентифікації, а також помилку, що інколи призводила до випадкового видалення паролів під час віддаленого керування пристроєм через FaceTime.
Поки деталі цих вразливостей не були широко відомі, ризик їх використання залишався обмеженим, але після публічного розкриття інформації зловмисники можуть спробувати відтворити атаки. Саме тому Apple наполегливо радить усім якнайшвидше встановити iOS 26.2, iPadOS 26.2 та відповідне оновлення macOS, навіть якщо вам здається, що «й так усе працює» — цього разу апдейт передусім про захист ваших даних, а вже потім про зручність чи косметичні зміни.
