Apple 24 марта 2026 года выпустила сразу несколько обновлений безопасности для своих платформ. В официальный список вошли iOS 26.4 и iPadOS 26.4, macOS Tahoe 26.4, отдельные обновления для macOS Sequoia 15.7.5 и macOS Sonoma 14.8.5, а также tvOS 26.4, watchOS 26.4, visionOS 26.4 и Safari 26.4. Это подтверждается на странице Apple Security Releases.
В advisory для iOS 26.4 и iPadOS 26.4 Apple указывает, что обновление вышло 24 марта 2026 года и доступно для iPhone 11 и новее, а также для ряда актуальных моделей iPad.
По оценке SecurityWeek, суммарно речь идет более чем о 80 исправленных уязвимостях в мобильных и настольных ОС Apple. Из них почти 40 относятся к iOS 26.4 и iPadOS 26.4, а в macOS Tahoe 26.4 закрыто более 75 проблем, часть из которых пересекается с мобильными платформами.
Какие уязвимости закрыли в новой версии IOS
Уязвимости WebKit, браузерного движка для Safari и встроенного просмотра веб-контента в iOS. Исправления касаются обхода политик безопасности контента (Content Security Policy), правил, ограничивающих доступ скриптов к данным с других сайтов, межсайтового скриптинга (XSS), защитной изоляции приложения (sandbox escape) и сбоев процессов. Из-за них вредоносная страница могла обойти защиту браузера, получить лишние возможности или вызвать сбой.
Уязвимости в ядре — центральной части операционной системы, которая отвечает за работу памяти, процессов и прав доступа. Некоторые из этих багов потенциально позволяли приложению читать чувствительные данные, вмешиваться в работу системной памяти и менять критически важные данные. Такие ошибки становятся основой для повышения привилегий и обхода системных механизмов защиты.
На iPhone 11 и новее Apple закрыла уязвимость в системе защиты приложений. В определённом сценарии человек с доступом к устройству мог открыть защищённые приложения, даже если на iPhone была включена защита украденного устройства. Это важный патч для случаев кражи или временного доступа к телефону.
Кроме того, компания устранила проблемы, связанные с доступом приложений к чувствительным данным пользователя, установленным приложениям, данным буфера обмена. Устранила сбои при обработке медиафайлов, с сетевым трафиком и отказом в обслуживании.
macOS Tahoe 26.4 тоже вышла 24 марта 2026 года. Отдельно Apple выпустила и обновления для более старых веток — macOS Sequoia 15.7.5 и macOS Sonoma 14.8.5.
Какие уязвимости закрыли в новой версии для macOS
В macOS список исправлений очень длинный, но он делится на несколько групп:
Уязвимости в WebKit — компоненте, который отвечает за работу сайтов в Safari и встроенном браузере. Некоторые из этих ошибок могли помочь вредоносной странице обойти защиту браузера, получить доступ к данным, которые обычно должны быть изолированы, запустить нежелательный код, нарушить изоляцию процесса или точнее определить устройство пользователя по особенностям его работы.
В macOS Tahoe 26.4 Apple закрыла несколько серьёзных уязвимостей в ядре и системных механизмах безопасности. Из-за них приложение в отдельных сценариях могло получить слишком широкие права, обойти встроенную проверку Gatekeeper или получить доступ к защищённым данным пользователя. Gatekeeper — это функция macOS, которая проверяет приложения перед запуском и снижает риск запуска небезопасного софта.
Apple также исправила ряд уязвимостей в системных компонентах macOS, связанных с локальной безопасностью и файловой системой. Некоторые из них могли позволить приложению получить доступ к защищённым данным, изменить системные файлы или расширить свои права в системе.
Для macOS Sonoma и macOS Sequoia Apple отдельно выпустила Safari 26.4. Это позволяет закрыть опасные уязвимости браузера даже без обновления всей системы до Tahoe. Исправления касаются WebKit и включают ошибки, которые могли позволить вредоносной странице ослабить защиту браузера, получить лишний доступ к данным и использовать особенности его работы для определения устройства пользователя.
Другие исправления
Apple не ограничилась только новыми устройствами. Для более старых iPhone и iPad компания выпустила iOS 18.7.7 и iPadOS 18.7.7. Эти обновления предназначены для iPhone XS, XS Max, XR и iPad 7-го поколения. В advisory Apple перечисляет исправления в 802.1X, AppleKeyStore, WebKit, ядре, Keychain, Clipboard и других компонентах.
За неделю до выхода обновления, 17 марта 2026 года, Apple опубликовала информацию о фоновых улучшениях безопасности (Background Security Improvements). Это легковесные защитные обновления для отдельных компонентов, например Safari, WebKit и системных библиотек, которые могут приходить между крупными релизами ОС. Поддержка этой схемы включена начиная с iOS 26.1, iPadOS 26.1 и macOS 26.1.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
