Apple призывает 1,8 млрд пользователей срочно обновить iOS: выявлены критические уязвимости.

Как сообщает ТСН: Компания Apple направила срочный призыв для 1,8 млрд пользователей обновить iOS до версии 26.2 из-за критических уязвимостей "нулевого дня". Злоумышленники уже воспользовались этими лазейками, получая контроль над устройствами через вредоносные веб-сайты.

Владельцы iPhone и iPad должны обновить ПО

Apple призвала владельцев iPhone и iPad срочно обновить программное обеспечение для защиты своих устройств от серьезных киберугроз.

Компания сообщила о выявлении двух критических уязвимостей в WebKit — браузерном движке, который используется в Safari и всех браузерах на iOS. Эти проблемы являются частью "чрезвычайно сложной атаки", направленной на отдельных пользователей.

Опасность исходит от вредоносных сайтов, которые могут заставить устройство выполнять нежелательные команды. Это позволяет злоумышленникам контролировать iPhone или iPad и запускать сторонний код без ведома владельца.

Пользователи с включенными автоматическими обновлениями уже получили патч. Тем, кто эту функцию отключил, следует самостоятельно загрузить iOS 26.2 или iPadOS 26.2 через меню настроек.

Наибольший уровень риска зафиксирован для iPhone 11 и более новых моделей, а также для iPad Pro с экраном 12,9 дюймов (с 3-го поколения), iPad Pro 11 дюймов первого поколения и новее. Среди угроз также находятся iPad Air (3-го поколения и новее), iPad (с 8-го поколения) и iPad mini (с 5-го поколения).

Выявленные уязвимости относятся к категории "нулевого дня", что означает, что разработчики ранее не знали об их существовании, и хакеры могли их использовать до выпуска обновлений.

Эти проблемы зафиксировала команда по кибербезопасности, включая специалистов Apple и подразделение анализа угроз Google. Они предупредили, что эти уязвимости могут быть использованы для масштабных кибератак.

Apple выпустила обновление

Также Apple объявила о выпуске обновления для iOS 18.7.3, iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 и браузера Safari 26.2.

Одна из выявленных проблем — ошибка типа use-after-free, связанная с управлением памятью. Ее исправили путем улучшения обработки временных данных, а уязвимость получила код CVE-2025-43529.

Еще одну ошибку, связанную с повреждением памяти, устранили путем внедрения более строгих проверок. Она зарегистрирована под номером CVE-2025-14174.

«Ради защиты наших клиентов Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности, пока не будет проведено расследование и не станут доступны обновления или исправления».

Рекомендации по защите пользователей iPhone

Эксперт по кибербезопасности Курт Кнутссон предоставил рекомендации для защиты пользователей iPhone от подобных угроз. Он подчеркнул важность оперативного установки обновлений, поскольку атаки нулевого дня часто нацелены на устройства с устаревшим программным обеспечением. Кнутссон советует активировать автоматические обновления на всех устройствах Apple, чтобы исправления устанавливались сразу после релиза.

Также эксперт отметил, что многие эксплойты WebKit начинаются с вредоносных сайтов, поэтому рекомендует избегать переходов по подозрительным ссылкам из SMS, WhatsApp, Telegram или электронной почты. Если ссылка вызывает сомнения, лучше вручную ввести адрес сайта в браузере, чем открывать его одним кликом.

По мнению Кнутссона, самым эффективным способом защиты от вредоносных ссылок и попыток кражи данных является использование антивирусного программного обеспечения. Надежные решения безопасности также могут предупреждать о фишинговых письмах и атаках программ-вымогателей, что поможет сохранить личные данные.

Целевые кибератаки обычно начинаются со сбора информации о потенциальной жертве. Чем больше личных данных раскрыто, тем легче злоумышленникам выбрать мишень.

Снизить свою видимость в Интернете можно, активно контролируя конфиденциальность в социальных сетях и удаляя данные с ресурсов-посредников.

Хотя полностью стереть информацию о себе из Сети невозможно, использование сервисов для удаления персональных данных может быть полезным решением. Такие сервисы постоянно мониторят многочисленные сайты и систематически убирают личную информацию.

Снижая объем доступных данных, вы усложняете мошенникам сочетание украденных сведений с открытыми источниками, снижая риск стать мишенью атаки.

В заключение, стоит отметить, что ранее инсайдер Джон Проссер обнародовал 3D-рендеры первого складного iPhone Fold, презентация которого ожидается в сентябре 2026 года. Гаджет получит дизайн книжки с основным экраном на 7,8 дюймов и внешним на 5,5 дюйма, а главная инновация — использование жидкого металла в шарнире для устранения складки на дисплее.