Apple выпустила критическое обновление безопасности для Safari

Компания Apple выпустила критически важное обновление безопасности для своих операционных систем iOS 26.3.1 и macOS 26.3.1. Оно устраняет опасную уязвимость в движке WebKit, лежащем в основе браузера Safari.

Согласно официальному сообщению, обнаруженная уязвимость позволяла обходить ключевые механизмы защиты в Safari. Это могло привести к краже конфиденциальных данных пользователей через вредоносные или поддельные веб-сайты.

Проблема заключалась в популярном механизме навигации, что подвергало риску миллионы пользователей. Эксплуатация этой уязвимости могла позволить враждебному сайту тайно похищать информацию из другой, безопасной вкладки браузера.

Инженеры Apple оперативно отреагировали, внедрив эффективные исправления в процесс проверки данных. Эта модификация полностью блокирует возможность вредоносным скриптам нарушать границы между сайтами, восстанавливая полную безопасность экосистемы.

Важно отметить, что данное обновление распространяется как фоновое улучшение безопасности. Это означает, что пользователям не требуется вручную загружать и устанавливать патч — процесс происходит автоматически в фоновом режиме.

Интересный факт: WebKit — это открытый движок веб-отображения, который используется не только в Safari, но и во всех браузерах на iOS и iPadOS из-за требований Apple к сторонним разработчикам. Это делает его исправления критически важными для безопасности всей экосистемы устройств Apple.