Apple у вівторок випустила чергову хвилю оновлень безпеки для мобільних та настільних операційних систем. Загалом патчі усунули понад 80 вразливостей у різних компонентах iOS, iPadOS, macOS та суміжних платформ.
iOS та iPadOS 26.4: майже 40 виправлень
iOS 26.4 та iPadOS 26.4 призначені для актуальних поколінь iPhone та iPad і містять патчі для близько 40 вразливостей. Окремий пакет оновлень — iOS 18.7.7 та iPadOS 18.7.7 — отримали власники старіших пристроїв: він закриває приблизно два десятки з тих самих проблем.
Вісім виправлень отримав рушій WebKit. Відповідні вразливості могли дозволити шкідливим вебсайтам обходити захист браузера, проводити XSS-атаки, знімати цифровий відбиток користувача, виходити за межі ізольованого середовища або аварійно завершувати процес.
Уразливості ядра, усунуті цим оновленням, могли призводити до розкриття та витоку даних ядра, пошкодження або несанкціонованого запису до пам’яті ядра. В інших компонентах системи виявлені проблеми загрожували перехопленням мережевого трафіку, несанкціонованим доступом до захищених додатків, прив’язаних до біометрії, аварійним завершенням процесів і застосунків, DoS-атаками, розкриттям переліку встановлених програм, виходом із пісочниці та витоком чутливих даних.
macOS Tahoe 26.4: понад 75 виправлених вразливостей
macOS Tahoe 26.4 закриває понад 75 вразливостей, близько 30 з яких збігаються з виправленнями в iOS 26.4 та iPadOS 26.4. Патчі охоплюють десятки вбудованих системних компонентів, а також вразливості в низці сторонніх бібліотек з відкритим кодом — зокрема в кількох бібліотеках Apache, Curl та LibPNG.
Користувачі попередніх версій macOS також отримали оновлення: macOS Sequoia 15.7.5 та macOS Sonoma 14.8.5 містять патчі для понад 50 вразливостей кожна.
tvOS, watchOS, visionOS та Safari
tvOS 26.4 та watchOS 26.4 вийшли з виправленням понад десятка вразливостей кожна. visionOS 26.4 отримала патчі майже для 30 проблем. Браузер Safari 26.4 закриває вісім вразливостей WebKit, а Xcode 26.4 — дві окремі вразливості.
Активної експлуатації не зафіксовано
Apple не повідомляє про жодну з усунутих вразливостей, яку б активно експлуатували зловмисники. Детальні відомості про кожне виправлення доступні на сторінці бюлетенів безпеки компанії.
Користувачам рекомендується якнайшвидше встановити оновлення через Параметри → Загальні → Оновлення програмного забезпечення.
