CSN: Apple устранила более 50 критических уязвимостей в iOS 26.1

Компания Apple выпустила крупный пакет безопасности — обновления iOS 26.1 и iPadOS 26.1 — который закрывает свыше 50 критических проблем в ключевых подсистемах операционных систем. По данным издания Cyber Security News, апдейт доступен владельцам iPhone, начиная с моделей линейки 11, а также пользователям современных iPad, включая iPad Pro третьего поколения и новее.

В наборе исправлений затронуты такие элементы системы, как браузерный движок WebKit, ядро операционной системы и механизмы специальных возможностей. Наиболее серьёзные дефекты связаны с управлением памятью и ошибками в системе разрешений: они могли позволять злоумышленникам запускать произвольный код или получать доступ к конфиденциальной информации. Также устранена уязвимость в защите украденных устройств, которая ранее давала возможность отключить соответствующую функцию при физическом доступе к гаджету.

Исследователи из ByteDance, Google и Trend Micro обнаружили ряд проблем в WebKit — среди них ошибки, похожие на использование освобождённой памяти и переполнения буфера. Эти дыры могли быть использованы злоумышленниками через специально сформированные веб-страницы для кражи данных или выполнения вредоносного кода. В обновлении Apple усилила изоляцию приложений в песочнице, чтобы блокировать неавторизованный доступ к файловой системе.

Компоненты работы с контактами и фотоматериалами получили доработки в логировании и обращении с временными файлами, что исключает возможность получения посторонними доступа к приватной информации. Кроме того, патчи закрыли уязвимости в подсистемах камеры, голосового ассистента Siri и механизма ввода текста, которые при определённых условиях могли привести к утечке данных с заблокированного экрана.