Apple випустила оновлення iOS 26.2, iPadOS 26.2 та macOS 26.2, які включають нові функції, виправлення помилок та покращення безпеки.

За словами компанії, у цих версіях усунуто понад 20 уразливостей, у тому числі дві, які вже використовувалися зловмисниками у реальних атаках. Йдеться про дві вразливості в движку WebKit. Вони дозволяли спеціально сформованому веб-контенту або виконувати довільний код або викликати пошкодження пам'яті.

Apple повідомляє, що обидві помилки могли бути задіяні в атаках на конкретних користувачів на версіях iOS, випущених до iOS 26, причому йдеться про вкрай складні та цілеспрямовані сценарії експлуатації.

В одному випадку обробка шкідливого веб-контенту могла призвести до виконання довільного коду, в іншому — пошкодження пам'яті. Для усунення однієї з проблем Apple покращила керування пам'яттю, а другу закрила за рахунок посиленої перевірки даних.

Крім цього, були виправлені й інші вразливості у різних додатках та сервісах. Серед них — помилка в App Store, що дозволяла отримувати доступ до конфіденційних платіжних струменів, проблема з обробкою шкідливих зображень, здатна викликати пошкодження пам'яті, можливість перегляду фотографій із прихованого альбому без автентифікації, а також баг, через який паролі могли видалятися при віддаленому керуванні пристроєм через FaceTime.

Apple зазначає, що після публікації інформації про ці уразливості навіть ті з них, які раніше не використовувалися, можуть привернути увагу зловмисників. Компанія наполегливо рекомендує всім користувачам якнайшвидше оновити свої пристрої до iOS 26.2, iPadOS 26.2 та macOS Tahoe 26.2.