Apple випустила iOS 26 і macOS Tahoe 26 з виправленнями для понад 50 вразливостей

Apple оголосила про випуск нових версій мобільних і настільних платформ та виправила вразливість, яка використовувалася в старих версіях.

У понеділок компанія Apple оголосила про випуск великих оновлень платформ iOS і macOS, в яких виправлено загалом понад 50 вразливостей.

iOS 26 і iPadOS 26 були випущені для пристроїв iPhone і iPad останнього покоління з виправленнями 27 унікальних CVE, які могли призвести до пошкодження пам'яті, розкриття інформації, збою і виходу з пісочниці.

WebKit отримав найбільшу кількість виправлень (п'ять) для усунення дефектів безпеки, які могли призвести до збою процесів, збою Safari або дозволити веб-сайтам отримати доступ до інформації датчиків без згоди користувача.

Оновлення iOS також виправляє вразливості в Apple Neural Engine, Bluetooth, CoreAudio, CoreMedia, Kernel, Safari, Sandbox, Siri, System та десятку інших компонентів.

Apple випустила macOS Tahoe 26 з виправленнями для 38 унікальних CVE, включаючи 11, які були вирішені також в iOS 26 і iPadOS 26.

Найбільш уражені компоненти включають WebKit, який отримав виправлення для п'яти помилок, AppleMobileFileIntegrity і SharedFileList з виправленнями для чотирьох проблем кожен, а також Bluetooth і Sandbox з виправленнями для трьох недоліків кожен.

Інші компоненти, які отримали виправлення, включають AppKit, AppSandbox, ATS, CoreMedia, CoreServices, FaceTime, Foundation, GPU Driver, ImageIO, Notification Center, RemoteViewServices, Security Initialization, Spotlight та StorageKit.

У понеділок Apple також випустила iOS 18.7 та iPadOS 18.7 з виправленнями 12 дефектів безпеки, а також випустила iOS 16.7.12, iPadOS 16.7.12, iOS 15.8.5 та iPadOS 15.8.5 з виправленнями для CVE-2025-43300, недоліку ImageIO, який використовувався в атаках на користувачів WhatsApp. Apple випустила перші виправлення для цієї вразливості 20 серпня. 

Технологічна компанія з Купертіно випустила великі набори виправлень для macOS Sequoia 15.7 і macOS Sonoma 14.8, а також випустила tvOS 26, watchOS 26 і visionOS 26 з виправленнями для майже двох десятків вразливостей у кожній.

Safari 26 було випущено з виправленнями для семи дефектів безпеки, а Xcode 26 — з виправленнями для п'яти помилок.

Окрім CVE-2025-43300, Apple не згадує про жодну з усунутих вразливостей, які використовуються в реальному житті. Додаткову інформацію можна знайти на сторінці випусків безпеки компанії.