Этой ночью Apple выпустила обновления iOS 26.1 и iPadOS 26.1, закрывшие почти 50 уязвимостей во всех ключевых компонентах системы.
Это первое крупное обновление после сентябрьского релиза iOS 26, и в нём разработчики сделали упор не на новые функции, а на безопасность. Среди самых серьёзных — баг, позволявший отключить защиту украденного устройства. Эта функция предназначена для того, чтобы воры не могли изменить пароль или отключить Локатор без подтверждения личности владельца.
Исправления затронули десятки системных модулей, включая:
- WebKit: устранены уязвимости, через которые сайты могли подглядывать за вводом клавиатуры, подделывать адресную строку или вытягивать данные с других сайтов
- Аккаунт Apple: устранена ошибка, позволявшая приложениям делать скриншоты конфиденциальных данных, например логинов или кодов
- Фото и Камера: до обновления некоторые приложения могли получить доступ к снимкам или текущему виду камеры до выдачи разрешения
- Контакты и Заметки: теперь приложения больше не могут считывать или сохранять личную информацию из этих разделов без явного согласия пользователя
- Siri: исправлен редкий сбой, при котором устройство не блокировалось после использования голосового помощника
- Почта: закрыта ошибка, из-за которой удалённые изображения всё равно загружались, даже если пользователь отключил эту функцию в настройках
- Ядро системы и Neural Engine: устранены уязвимости, позволявшие приложениям вызвать перезагрузку системы или повредить память ядра, потенциально открывая возможность для взлома
Это далеко не весь список. С полным списком исправлений можно ознакомиться на сайте Apple.
Apple прямо указывает, что часть уязвимостей могла использоваться злоумышленниками для получения доступа к пользовательским данным, обхода «песочницы» или незаметной слежки за активностью устройства.
Компания советует установить обновление как можно скорее.
15 комментариев