Apple закрыла 50 критических уязвимостей в iOS 26.1. Хакеры могли использовать их для чтения личных данных04.11.2025 09:35

Этой ночью Apple выпустила обновления iOS 26.1 и iPadOS 26.1, закрывшие почти 50 уязвимостей во всех ключевых компонентах системы.

Это первое крупное обновление после сентябрьского релиза iOS 26, и в нём разработчики сделали упор не на новые функции, а на безопасность. Среди самых серьёзных — баг, позволявший отключить защиту украденного устройства. Эта функция предназначена для того, чтобы воры не могли изменить пароль или отключить Локатор без подтверждения личности владельца.

Исправления затронули десятки системных модулей, включая:

• WebKit: устранены уязвимости, через которые сайты могли подглядывать за вводом клавиатуры, подделывать адресную строку или вытягивать данные с других сайтов
• Аккаунт Apple: устранена ошибка, позволявшая приложениям делать скриншоты конфиденциальных данных, например логинов или кодов
• Фото и Камера: до обновления некоторые приложения могли получить доступ к снимкам или текущему виду камеры до выдачи разрешения
• Контакты и Заметки: теперь приложения больше не могут считывать или сохранять личную информацию из этих разделов без явного согласия пользователя
• Siri: исправлен редкий сбой, при котором устройство не блокировалось после использования голосового помощника
• Почта: закрыта ошибка, из-за которой удалённые изображения всё равно загружались, даже если пользователь отключил эту функцию в настройках
• Ядро системы и Neural Engine: устранены уязвимости, позволявшие приложениям вызвать перезагрузку системы или повредить память ядра, потенциально открывая возможность для взлома

Это далеко не весь список. С полным списком исправлений можно ознакомиться на сайте Apple.

Apple прямо указывает, что часть уязвимостей могла использоваться злоумышленниками для получения доступа к пользовательским данным, обхода «песочницы» или незаметной слежки за активностью устройства.

Компания советует установить обновление как можно скорее.