Компания Apple выпустила масштабное обновление безопасности iOS 26.1 и iPadOS 26.1, устранившее более 50 критических уязвимостей в системных компонентах. Обновление доступно для владельцев iPhone, начиная с линейки 11, и современных моделей iPad, включая iPad Pro третьего поколения и новее. Об этом сообщает издание Cyber Security News (CSN).
Исправления затронули ключевые компоненты системы: WebKit, ядро iOS и функции специальных возможностей. Среди наиболее серьезных проблем — уязвимости в механизмах памяти, позволявшие злоумышленникам выполнять произвольный код, и недочеты в системе разрешений, которые могли привести к утечке конфиденциальных данных.
В системе защиты украденных устройств устранена возможность отключения функции при физическом доступе к устройству.Исследователи безопасности из ByteDance, Google и Trend Micro обнаружили множественные уязвимости в браузерном движке WebKit, включая проблемы использования памяти после освобождения и переполнения буфера. Эти недостатки позволяли злоумышленникам красть данные и выполнять произвольный код через специально созданные веб-страницы.
В обновлении усилена защита песочницы для приложений, предотвращающая несанкционированный доступ к файловой системе. Компоненты Contacts и Photos получили улучшения в логировании и обработке временных файлов, исключающие возможность доступа к конфиденциальной информации. Также устранены уязвимости в подсистемах камеры, Siri и вводе текста, которые могли привести к утечке данных с заблокированного экрана.
Эксперты по кибербезопасности рекомендуют установить обновление немедленно, поскольку неисправленные уязвимости могут быть использованы злоумышленниками для целенаправленных атак.
Свежие комментарии