Актуализирайте сега - iOS 26.2 отстранява над 20 уязвимости в сигурността

Наскоро Apple пусна iOS 26.2, iPadOS 26.2 и macOS 26.2, които въвеждат нови функции, отстраняват бъгове и подобряват сигурността. Apple твърди, че актуализациите отстраняват над 20 уязвимости, включително два бъга, за които е известно, че са били активно експлоатирани.

Има две уязвимости в WebKit, които биха могли да позволят на злонамерено създадено уеб съдържание да изпълни код или да причини повреда на паметта. Apple твърди, че бъговете може да са били експлоатирани в атака срещу конкретни лица на версии на iOS преди iOS 26.

Обработката на злонамерено създадено уеб съдържание може да доведе до изпълнение на произволен код. Apple е запозната с доклад, че този проблем може да е бил експлоатиран в изключително сложна атака срещу конкретни лица, използващи версии на iOS преди iOS 26.

Един от бъговете в WebKit беше отстранен с подобрено управление на паметта, а другият беше отстранен с подобрена валидация.

Има и няколко други уязвимости, които също бяха отстранени в приложенията и услугите. Бъг в App Store можеше да позволи на потребителите да получат достъп до чувствителни платежни токени, обработката на злонамерен файл с изображение можеше да доведе до повреждане на паметта, снимките в скрития албум можеха да се разглеждат без удостоверяване, а паролите можеха да бъдат неволно премахнати при дистанционно управление на устройство с FaceTime.

Сега, след като тези уязвимости бяха оповестени от Apple, дори тези, които не са били експлоатирани преди, могат да бъдат използвани в момента. Apple препоръчва на всички потребители да актуализират устройствата си до iOS 26.2, iPadOS 26.2 и macOS Tahoe 26.2 възможно най-скоро.

Източник: MacRumors