Lifetrix
К ленте

Обновите ваш iPhone сейчас, чтобы устранить эти 29 уязвимостей безопасности

Обновите ваш iPhone до iOS 26.5.2, чтобы устранить 29 уязвимостей безопасности и защитить свои данные.

Автор Александр Смирнов · 6 мин чтения
Обновите ваш iPhone сейчас, чтобы устранить эти 29 уязвимостей безопасности

Добавьте в предпочтительные источники на Google

Мы можем получать комиссию с ссылок на этой странице.

Кредит: Editorial RF/Getty Images

Ключевые выводы

  1. Apple выпустила iOS 26.5.2 в понедельник, которая содержит патчи для 29 уязвимостей безопасности.
  2. Ни одна из уязвимостей не является нулевым днем, но все же важно обновиться как можно скорее.
  3. Многие из уязвимостей связаны с тем, как WebKit обрабатывает пользовательские данные, в частности при доступе к веб-сайтам.

Содержание

Хотя внимание технологического мира в настоящее время сосредоточено на iOS 27, Apple продолжает выпускать обновления для iOS 26. Хотя в эпохе "26" вряд ли мы получим еще одно обновление с новыми функциями, всегда будут ошибки и уязвимости безопасности, которые нужно устранять, когда Apple или сторонние исследователи их обнаруживают. В данном случае: в понедельник Apple выпустила iOS 26.5.2, которая содержит исправления для 29 уязвимостей безопасности.

Сначала хорошие новости: ни одна из этих уязвимостей не является "нулевым днем". Нулевой день — это уязвимость безопасности, которая была публично раскрыта или активно используется до того, как разработчик программного обеспечения успел выпустить патч. Они особенно опасны, так как дают хакерам преимущество: они могут пытаться найти эксплойт — или, что еще хуже, воспользоваться этим эксплойтом — до тех пор, пока разработчик не выпустит обновление, и пока его пользователи не установят его. К счастью, ни одна из этих уязвимостей, похоже, не соответствует этому критерию, что означает, что это не критическая ситуация. Тем не менее, любая неустраненная уязвимость безопасности вызывает беспокойство, и теперь, когда они раскрыты, только вопрос времени, когда кто-то поймет, как их использовать. Таким образом, важно установить iOS 26.5.2 как можно скорее.

Вот что исправляет iOS 26.5.2

Согласно официальным примечаниям по безопасности от Apple, iOS 26.5.2 (и iPadOS 26.5.2) исправляет 29 уязвимостей безопасности. Многие из уязвимостей связаны с тем, как WebKit, движок Apple, который управляет Safari, защищает пользовательские данные. Вы увидите некоторые уязвимости, которые могут раскрыть конфиденциальные данные, если пользователь обрабатывает вредоносный веб-контент (например, если вы нажмете на мошенническую ссылку), а также одну уязвимость, которая может утечь конфиденциальные данные просто при посещении веб-сайта, даже если этот сайт не является вредоносным. Другой патч устраняет уязвимость, которая позволяла бы вредоносным веб-сайтам обрабатывать данные вне "песочницы", или безопасного элемента, который Apple использует для защиты веб-сайтов, чтобы они не заходили в защищенные части iOS, в то время как другой патч устраняет уязвимость, которая могла бы украсть данные из буфера обмена без вашего ведома.

Вы найдете все 29 патчей, перечисленных ниже, вместе с описанием, исправлением и номером CVE (Общие уязвимости и экспозиции), используемым для их отслеживания. Снова, ни одна из этих уязвимостей не имеет известного активного эксплойта.

Что вы думаете об этом до сих пор?

  1. IOGPUFamily: Приложение может вызвать неожиданное завершение работы системы. Условие гонки было устранено с помощью улучшенного управления состоянием. CVE-2026-43743: Lyutoon, Dun

  2. Kernel: Приложение может вызвать неожиданное завершение работы системы или записать память ядра. Проблема была устранена с помощью улучшенной очистки ввода. CVE-2026-43724:

  3. Kernel: Приложение может утечь конфиденциальное состояние ядра. Проблема была устранена с помощью улучшенной очистки ввода. CVE-2026-43722.

  4. Kernel: Приложение может вызвать неожиданное завершение работы системы или повредить память ядра. Эта проблема была устранена с помощью улучшенной проверки ввода. CVE-2026-39868.

  5. libxslt: Обработка вредоносно созданного веб-контента может привести к неожиданному завершению процесса. Проблема двойного освобождения была устранена с помощью улучшенного управления памятью. CVE-2026-43706.

  6. libxslt: Обработка вредоносно созданного веб-контента может привести к неожиданному завершению процесса. Проблема была устранена с помощью улучшенного управления памятью. CVE-2026-43703.

  7. Web Extensions: Вредоносное веб-расширение может вызвать неожиданное завершение процесса. Проблема использования после освобождения была устранена с помощью улучшенного управления памятью. CVE-2026-43704.

  8. WebKit: Обработка вредоносно созданного веб-контента может раскрыть конфиденциальную информацию пользователя. Проблема кросс-оригинальности была устранена с помощью улучшенного отслеживания безопасных источников. CVE-2026-43700.

  9. WebKit: Вредоносный веб-сайт может экстрагировать данные кросс-оригинально. Проблема была устранена с помощью улучшенных проверок. CVE-2026-43735.

  10. WebKit: Обработка вредоносно созданного веб-контента может привести к неожиданному завершению процесса. Проблема использования после освобождения была устранена с помощью улучшенного управления памятью. CVE-2026-43734/CVE-2026-43726/CVE-2026-43709/CVE-2026-43699/CVE-2026-43742.

  11. WebKit: Обработка вредоносно созданного веб-контента может раскрыть конфиденциальную информацию пользователя. Проблема обработки путей была устранена с помощью улучшенной проверки. CVE-2026-43732.

  12. WebKit: Обработка вредоносно созданного веб-контента может привести к повреждению памяти. Проблема использования после освобождения была устранена с помощью улучшенного управления памятью. CVE-2026-43731/CVE-2026-43715.

  13. WebKit: Обработка вредоносно созданного веб-контента может привести к неожиданному сбою Safari. Проблема использования после освобождения была устранена с помощью улучшенного управления памятью. CVE-2026-43727.

  14. WebKit: Вредоносный веб-сайт может обрабатывать ограниченный веб-контент вне песочницы. Проблема была устранена с помощью улучшенной проверки ввода. CVE-2026-43725.

  15. WebKit: Обработка вредоносно созданного веб-контента может привести к неожиданному завершению процесса. Проблема была устранена с помощью улучшенного управления памятью. CVE-2026-43663/CVE-2026-39872/CVE-2026-43712.

  16. WebKit: Обработка вредоносно созданного веб-контента может привести к неожиданному сбою Safari. Проблема была устранена с помощью улучшенного управления памятью. CVE-2026-43716.

  17. WebKit: Обработка вредоносно созданного веб-контента может привести к неожиданному сбою Safari. Проблема доступа вне границ была устранена с помощью улучшенной проверки границ. CVE-2026-43676.

  18. WebKit: Обработка вредоносно созданного веб-контента может привести к раскрытию памяти процесса. Проблема была устранена с помощью улучшенного управления памятью. CVE-2026-43740.

  19. WebKit: Посещение веб-сайта может утечь конфиденциальные данные. Проблема разрешений была устранена с помощью дополнительных ограничений. CVE-2026-43713.

  20. WebKit: Вредоносный веб-сайт может экстрагировать данные кросс-оригинально. Проблема была устранена с помощью улучшенной проверки ввода. CVE-2026-43708.

  21. WebKit: Обработка вредоносно созданного веб-контента может привести к неожиданному завершению процесса. Проблема повреждения памяти была устранена с помощью улучшенного управления памятью. CVE-2026-43707.

  22. WebKit: Обработка вредоносно созданного веб-контента может привести к повреждению памяти. Проблема путаницы типов была устранена с помощью улучшенных проверок. CVE-2026-43705.

  23. WebKit: Вредоносный веб-сайт может обрабатывать ограниченный веб-контент вне песочницы. Проблема была устранена с помощью улучшенных проверок. CVE-2026-43701.

  24. WebKit: Обработка вредоносно созданного веб-контента может привести к неожиданному сбою Safari. Проблема записи вне границ была устранена с помощью улучшенной проверки ввода. CVE-2026-43745.

  25. WebKit Canvas: Обработка вредоносно созданного веб-контента может привести к неожиданному сбою Safari. Проблема использования после освобождения была устранена с помощью улучшенного управления памятью. CVE-2026-43720.

  26. WebKit Storage: Вредоносный веб-сайт может тихо захватить данные из буфера обмена. Эта проблема была устранена с помощью улучшенного управления состоянием. CVE-2026-43721.

  27. WebRTC: Обработка вредоносно созданного веб-контента может привести к неожиданному завершению процесса. Проблема доступа вне границ была устранена с помощью улучшенной проверки границ. CVE-2026-28979.

  28. WebRTC: Обработка вредоносно созданного веб-контента может привести к неожиданному сбою Safari. Переполнение стека было устранено с помощью улучшенной проверки ввода. CVE-2026-43718.

  29. WebRTC: Обработка вредоносно созданного веб-контента может привести к неожиданному сбою Safari. Проблема использования после освобождения была устранена с помощью улучшенного управления памятью. CVE-2026-43717/CVE-2026-43746.

Как обновить до iOS 26.5.2

Установка этого патча безопасности такая же, как и любое другое обновление iOS. Если у вас включены автоматические обновления, операционная система должна обновиться сама в свое время. Однако вы можете вручную запустить процесс, перейдя в Основные > Обновление ПО и следуя инструкциям на экране.

Теги:#обновление#ios#безопасность#уязвимости#apple#iphone#webkit

Читайте также

Почему модель ремонта грузовика Slate столь радикальна, как и его цена
Почему модель ремонта грузовика Slate столь радикальна, как и его цена4 мин чтения
Ваш Samsung Galaxy имеет скрытую функцию многозадачности, которая превосходит новые «Пузыри приложений» Android 17
Ваш Samsung Galaxy имеет скрытую функцию многозадачности, которая превосходит новые «Пузыри приложений» Android 174 мин чтения
Лучшие предложения на технологические essentials, доступные после Prime Day
Лучшие предложения на технологические essentials, доступные после Prime Day2 мин чтения
Самые простые беговые часы Garmin все еще по отличной цене после Prime Day
Самые простые беговые часы Garmin все еще по отличной цене после Prime Day3 мин чтения