Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности.

По словам компании, в этих версиях устранено более 20 уязвимостей, в том числе две, которые уже использовались злоумышленниками в реальных атаках. Речь идет о двух уязвимостях в движке WebKit. Они позволяли специально сформированному веб-контенту либо выполнять произвольный код, либо вызывать повреждение памяти.

Apple сообщает, что обе ошибки могли быть задействованы в атаках на конкретных пользователей на версиях iOS, выпущенных до iOS 26, причем речь идет о крайне сложных и целенаправленных сценариях эксплуатации.

В одном случае обработка вредоносного веб-контента могла привести к выполнению произвольного кода, в другом — к повреждению памяти. Для устранения одной из проблем Apple улучшила управление памятью, а вторую закрыла за счет усиленной проверки данных.

Помимо этого, были исправлены и другие уязвимости в различных приложениях и сервисах. Среди них — ошибка в App Store, позволявшая получать доступ к конфиденциальным платежным токенам, проблема с обработкой вредоносных изображений, способная вызвать повреждение памяти, возможность просмотра фотографий из скрытого альбома без аутентификации, а также баг, из-за которого пароли могли удаляться при удаленном управлении устройством через FaceTime.

Apple отмечает, что после публикации информации об этих уязвимостях даже те из них, которые ранее не использовались, могут привлечь внимание злоумышленников. Компания настоятельно рекомендует всем пользователям как можно скорее обновить свои устройства до iOS 26.2, iPadOS 26.2 и macOS Tahoe 26.2.