-
Добавлено пользователем arturbaranok - 30.06.2026 - 00:30
Компания Apple выпустила обновления iOS 26.5.2 и iPadOS 26.5.2, сосредоточенные исключительно на устранении уязвимостей безопасности. Новые версии содержат десятки исправлений, затрагивающих компоненты WebKit, WebRTC, WebKit Storage, WebKit Canvas, Web Extensions, libxslt, IOGPUFamily и ядро операционной системы.
Обновление не включает новых пользовательских функций и направлено на повышение защищенности устройств.
Исправлены опасные уязвимости WebKit
Значительная часть исправлений касается движка WebKit, который используется браузером Safari и другими веб-компонентами экосистемы Apple.
По данным компании, некоторые из обнаруженных уязвимостей могли позволить вредоносным сайтам получать доступ к конфиденциальной информации пользователей, извлекать данные из других источников, вызывать аварийное завершение работы Safari или обрабатывать ограниченный веб-контент за пределами защитной песочницы браузера.
Особое внимание привлекла ошибка в компоненте WebKit Storage. Согласно описанию Apple, злоумышленники могли использовать специально подготовленный сайт для незаметного перехвата содержимого буфера обмена пользователя.
Кроме того, устранены проблемы, связанные с повреждением памяти, ошибками типа use-after-free, путаницей типов данных, выходом за пределы выделенной памяти, нарушением механизмов контроля доступа и обработкой междоменных данных.
Закрыты уязвимости ядра iOS и iPadOS
В составе обновления также исправлены три уязвимости ядра операционной системы.
Apple сообщает, что одна из ошибок могла позволить приложению записывать данные в память ядра или вызывать неожиданное завершение работы системы. Другая проблема могла привести к раскрытию конфиденциальной информации о состоянии ядра, а третья — к повреждению памяти ядра или аварийному завершению работы устройства.
Хотя компания не классифицировала эти уязвимости как удаленные атаки через интернет, ошибки такого типа считаются особенно важными, поскольку могут использоваться в сочетании с другими эксплойтами для обхода ограничений приложений и браузера.
Какие устройства получили обновление
Новые версии программного обеспечения доступны для следующих устройств:
- iPhone 11 и более новых моделей;
- iPad Pro 12,9 дюйма третьего поколения и новее;
- iPad Pro 11 дюймов первого поколения и новее;
- iPad Air третьего поколения и новее;
- iPad восьмого поколения и новее;
- iPad mini пятого поколения и новее.
Аналогичные исправления вышли для macOS
В тот же день Apple выпустила macOS Tahoe 26.5.2, которая также содержит аналогичные исправления безопасности.
Совпадение набора исправлений объясняется тем, что такие компоненты, как Safari, WebKit и WebRTC, используются сразу на нескольких программных платформах компании.
Apple рекомендует установить обновление как можно скорее
Apple советует пользователям не откладывать установку обновлений, поскольку они устраняют важные уязвимости безопасности.
Установить iOS 26.5.2 и iPadOS 26.5.2 можно через меню:
Настройки → Основные → Обновление ПО
Пользователи компьютеров Mac могут загрузить macOS Tahoe 26.5.2 через раздел:
Системные настройки → Основные → Обновление ПО.
