Apple выпустила iOS 26.1 с критическими исправлениями безопасности

Компания Apple выпустила официальное обновление для своих операционных систем iOS, iPadOS, macOS, watchOS и tvOS версии 26.1. Хотя увеличение номера версии кажется обычным, это обновление в первую очередь сосредоточено на безопасности — было исправлено около 50 уязвимостей, затрагивающих системное ядро, разрешения приватности, механизм браузера и другие ключевые модули.

Apple официально подчеркивает, что это обновление нельзя игнорировать, и рекомендует всем пользователям iPhone 11 и более новых моделей установить его как можно скорее для защиты от потенциальных атак. В обновлении iOS 26.1 исследователь безопасности из ByteDance сообщил Apple о четырёх критических уязвимостях, связанных в основном с превышением привилегий приложений и риском утечки данных отпечатков пальцев.

Среди них: возможность вредоносному приложению идентифицировать другие приложения, установленные в системе (CVE-2025-43442), перечисление всего списка приложений на устройстве (CVE-2025-43436), возможность раскрытия данных отпечатков пальцев пользователя на этапе установки программы (CVE-2025-43444), а также риск идентификации отпечатков пальцев пользователя на стороне устройства (CVE-2025-43439).

Эти проблемы в основном затрагивают iPhone 11 и последующие модели. Apple устранила их за счёт усиления контроля разрешений и границ доступа, чтобы предотвратить получение несанкционированной приватной информации сторонними приложениями.

Помимо этих четырёх уязвимостей конфиденциальности, Apple также исправила CVE-2025-43422 — уязвимость, которую злоумышленник мог использовать для отключения функции «Защита от кражи устройства» (Stolen Device Protection). В случае эксплуатации это могло привести к утечке данных пользователя после потери устройства.

Это исправление считается одной из самых важных мер по усилению защиты в обновлении 26.1. Одновременно Apple исправила уязвимость в движке браузера WebKit (CVE-2025-43495), которую могли использовать вредоносные веб-страницы для незаметного для пользователя мониторинга ввода с клавиатуры, кражи паролей или конфиденциальной информации. Благодаря реструктуризации базовых механизмов безопасности Apple дополнительно повысила уровень защиты Safari и встроенных в систему компонентов браузера.

На системном уровне Apple также исправила несколько уязвимостей, связанных со стабильностью ядра (CVE-2025-43398), которые могли привести к аномальному завершению работы устройства или повреждению памяти, влияя на общую стабильность системы.

Кроме того, Apple устранила несколько уязвимостей «побега из песочницы» (Sandbox Escape) (CVE-2025-43407, CVE-2025-43448), предотвращая возможность приложениям выходить за границы своих разрешений для доступа к защищённым системным файлам или приватным данным.

Обновление iOS 26.1 имеет широкий охват и подходит для iPhone 11 и более новых моделей, а также для многих моделей iPad, включая iPad Pro третьего поколения с диагональю 12,9 дюйма, iPad Pro первого поколения с диагональю 11 дюймов, iPad Air третьего поколения и новее, iPad восьмого поколения и новее, а также iPad mini пятого поколения и новее.

Apple официально настоятельно рекомендует пользователям как можно скорее загрузить и установить последнюю версию системы через «Настройки > Основные > Обновление ПО», чтобы обеспечить получение устройством последних исправлений безопасности для эффективной защиты от потенциальных атак через уязвимости и рисков утечки приватных данных.

Мнение редакции:

Хотя это обновление не добавляет никаких новых функций, улучшения в безопасности весьма значительны. От «Защиты от кражи» до усиления механизмов защиты WebKit — Apple создаёт для пользователей более надёжную систему конфиденциальности и безопасности.

Для пользователей, которые ежедневно полагаются на телефон для платежей, связи и совместной работы, это обновление — не просто исправление уязвимостей, а комплексное укрепление базового уровня безопасности.

ИИ: В 2025 году, когда кибератаки становятся всё более изощрёнными, такие своевременные и масштабные обновления безопасности от Apple особенно важны. Интересно, что вклад исследователей из ByteDance подчёркивает глобальный характер безопасности — над защитой пользователей работают специалисты со всего мира.