Компания Apple выпустила обновления iOS 26.5.2 и iPadOS 26.5.2 — это обновления, направленные исключительно на устранение уязвимостей безопасности для iPhone и iPad. Обновление содержит ряд исправлений безопасности для WebKit, WebRTC, WebKit Storage, WebKit Canvas, Web Extensions, libxslt, IOGPUFamily и даже для ядра системы.
Некоторые из устраненных проблем в WebKit могли позволить вредоносному веб-контенту раскрывать конфиденциальную информацию о пользователе, извлекать данные из других доменов (cross-origin data exfiltration), вызывать сбой Safari или обрабатывать ограниченный веб-контент за пределами песочницы браузера.
Согласно описанию Apple, одна из заметных ошибок в WebKit Storage могла позволить вредоносному веб-сайту незаметно перехватывать данные буфера обмена. Другие недостатки, связанные с WebKit, включали повреждение памяти, ошибки использования после освобождения (use-after-free), путаницу типов, выход за границы массива при записи (out-of-bounds writes), проблемы с разрешениями и ошибки обработки данных из других доменов.
Обновление также включает три исправления, связанные с ядром. Apple заявляет, что одна из уязвимостей могла позволить приложению записывать память ядра или вызвать неожиданное завершение работы системы, другая могла привести к утечке конфиденциального состояния ядра, а третья могла повредить память ядра или привести к неожиданному завершению работы системы.
Хотя Apple не описывает их как удаленные веб-атаки, исправления ошибок ядра по-прежнему важны, поскольку они иногда могут быть объединены с другими уязвимостями для выхода из ограничений приложений или браузеров.
Обновления доступны для iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее.
Аналогичные исправления безопасности также были включены в последнее обновление macOS Tahoe 26.5.2, которое Apple выпустила в тот же день. Такое совпадение неудивительно, поскольку Safari, WebKit, WebRTC и другие базовые компоненты используются на всех платформах Apple.
Пользователям рекомендуется обновить свои устройства как можно скорее, поскольку эти исправления безопасности имеют решающее значение. iOS 26.5.2 можно установить через «Настройки» > «Основные» > «Обновление ПО». Аналогично, пользователи Mac могут найти macOS Tahoe 26.5.2 через «Системные настройки» > «Основные» > «Обновление ПО».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Karthik Mudaliar
