Компанія Apple випустила екстрене оновлення iOS 26.3 та закликала користувачів iPhone негайно його встановити. Оновлення усуває 39 вразливостей безпеки, одна з яких уже могла використовуватися в надзвичайно складній цільовій атаці.
Про це пише Daily Mail. Йдеться про понад 1,8 млрд активних пристроїв iPhone у світі. Найсерйозніша проблема стосується компонента dyld — системи, що відповідає за запуск застосунків.
Вразливість типу zero-day дозволяла зловмисникам обходити системні обмеження та виконувати шкідливий код до спрацювання механізмів захисту. Фактично це відкривало можливість повного контролю над пристроєм, встановлення шпигунського ПЗ або прихованих бекдорів.
У компанії заявили, що отримали повідомлення про використання цієї вразливості проти окремих цільових осіб на версіях iOS до 26. Оновлення посилює захист від несанкціонованого доступу до даних, блокує спроби обходу системних обмежень та виправляє помилки керування пам’яттю. Патчі також випущені для iPad, Mac, Apple Watch, Apple TV та браузера Safari.
Експерти з кібербезпеки наголошують, що такі атаки часто спрямовані на бізнес-користувачів, держслужбовців, журналістів та громадських діячів, однак потенційно постраждати можуть і звичайні користувачі. Ознаками зараження можуть бути швидке розряджання батареї, перегрів або поява невідомих застосунків.
Зауважимо, що компанія знову відкладає запуск оновленої версії голосового асистента Siri. Частину функцій планували випустити у березні у складі iOS 26.4. Тепер компанія розглядає запуск з iOS 26.5 у травні або з iOS 27 восени.
