Оновіть свій iPhone зараз, щоб виправити ці 29 вразливостей безпеки
Оновіть свій iPhone до iOS 26.5.2, щоб виправити 29 вразливостей безпеки, пов'язаних з WebKit та обробкою даних користувачів.

Додати як переважне джерело в Google
Ми можемо отримати комісію з посилань на цій сторінці.

Кредит: Editorial RF/Getty Images
Ключові висновки
- Apple випустила iOS 26.5.2 в понеділок, що містить виправлення для 29 вразливостей безпеки.
- Жодна з вразливостей не є нульовим днем, але все ж важливо оновити якомога швидше.
- Багато з вразливостей стосуються того, як WebKit обробляє дані користувачів, зокрема при доступі до веб-сайтів.
Зміст
Хоча колективна увага технологічного світу наразі зосереджена на iOS 27, Apple все ще випускає оновлення для iOS 26. Хоча ми, ймовірно, не отримаємо ще одного випуску з новими функціями в епосі "26", завжди будуть помилки та вразливості безпеки, які потрібно виправити, коли Apple або сторонні дослідники їх виявлять. Наприклад: в понеділок Apple випустила iOS 26.5.2, що містить виправлення для 29 вразливостей безпеки.
По-перше, хороша новина: жодна з цих вразливостей не є "нульовим днем". Нульовий день — це вразливість безпеки, яка публічно розкривається або активно експлуатується до того, як розробник програмного забезпечення встигне випустити патч. Вони особливо небезпечні, оскільки дають хакерам перевагу: вони можуть намагатися знайти експлойт — або, що ще гірше, скористатися цим експлойтом — протягом часу, поки розробник випускає оновлення, і поки його користувачі його встановлюють. На щастя, жодна з цих вразливостей не виглядає так, ніби вона відповідає цим критеріям, що означає, що це не критична ситуація. Проте будь-яка невиправлена вразливість безпеки викликає занепокоєння, і тепер, коли вони розкриті, це лише питання часу, перш ніж хтось зрозуміє, як їх експлуатувати. Тому важливо встановити iOS 26.5.2 якомога швидше.
Ось що виправляє iOS 26.5.2
Згідно з офіційними нотатками безпеки Apple, iOS 26.5.2 (та iPadOS 26.5.2) виправляє 29 вразливостей безпеки. Багато з вразливостей стосуються того, як WebKit, движок Apple, що забезпечує роботу Safari, захищає дані користувачів. Ви побачите деякі вразливості, які можуть розкрити чутливі дані, якщо користувач обробляє шкідливий веб-контент (наприклад, якщо ви натискаєте на шахрайське посилання), а також одну вразливість, яка може витікати чутливі дані просто відвідуванням веб-сайту, навіть якщо цей сайт не є обов'язково шкідливим. Інше виправлення стосується вразливості, яка дозволяє шкідливим веб-сайтам обробляти дані поза "пісочницею", або безпечним елементом, в якому Apple зберігає веб-сайти, щоб вони не заходили в захищені частини iOS, в той час як інше виправлення закриває вразливість, яка може вкрасти дані з буфера обміну без вашого відома.
Ви знайдете всі 29 виправлень, наведені нижче, разом з описом, виправленням та номером CVE (Загальні вразливості та експозиції), який використовується для їх відстеження. Ще раз, жодна з цих вразливостей не має відомого активного експлойту.
Як оновити до iOS 26.5.2
Встановлення цього патчу безпеки таке ж, як і будь-яке інше оновлення iOS. Якщо у вас увімкнено автоматичні оновлення, ОС повинна оновитися сама в належний час. Проте ви можете вручну запустити процес, перейшовши в Загальні > Оновлення програмного забезпечення та слідуючи інструкціям на екрані.