26.2: Вот исправления безопасности для всех операционных систем Apple

Сегодня Apple выпустила обновления для iOS, iPadOS, macOS, tvOS, watchOS и visionOS. Теперь компания опубликовала информацию о безопасности для каждого обновления системы. Вот детали.

iOS 26.2 и iPadOS 26.2

С сегодняшними релизами Apple исправила множество проблем в App Store, FaceTime, ядре, Сообщениях и WebKit, включая уязвимость, которая позволяла вредоносным приложениям определять, какие другие приложения установлены у пользователя.

Вот официальный список Apple для обновлений безопасности, содержащихся в iOS 26.2 и iPadOS 26.2:

App Store

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может получить доступ к конфиденциальным платежным токенам

Описание: Проблема разрешений была устранена с помощью дополнительных ограничений.

CVE-2025-46288: floeki, Zhongcheng Li из IES Red Team ByteDance

AppleJPEG

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Обработка файла может привести к повреждению памяти

Описание: Проблема была устранена путем улучшения проверок границ.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

Calling Framework

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Злоумышленник может подделать идентификатор вызывающего абонента FaceTime

Описание: Проблема несогласованного пользовательского интерфейса была устранена путем улучшения управления состоянием.

CVE-2025-46287: анонимный исследователь, Riley Walz

curl

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Несколько проблем в curl

Описание: Это уязвимость в коде с открытым исходным кодом, и Apple Software входит в число затронутых проектов. Идентификатор CVE был назначен третьей стороной. Узнайте больше о проблеме и идентификаторе CVE на cve.org.

CVE-2024-7264

CVE-2025-9086

FaceTime

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Поля паролей могут быть непреднамеренно раскрыты при удаленном управлении устройством через FaceTime

Описание: Эта проблема была устранена путем улучшения управления состоянием.

CVE-2025-43542: Yiğit Ocak

Foundation

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может получить неправомерный доступ к файлам через API проверки орфографии

Описание: Логическая проблема была устранена путем улучшения проверок.

CVE-2025-43518: Noah Gregory (wts.dev)

Foundation

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Обработка вредоносных данных может привести к неожиданному завершению работы приложения

Описание: Проблема повреждения памяти была устранена путем улучшения проверки границ.

CVE-2025-43532: Andrew Calvano и Lucas Pinheiro из Meta Product Security

Icons

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может определить, какие другие приложения установлены у пользователя

Описание: Проблема разрешений была устранена с помощью дополнительных ограничений.

CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может получить root-привилегии

Описание: Переполнение целочисленных значений было устранено путем использования 64-битных временных меток.

CVE-2025-46285: Kaitao Xie и Xiaolong Bai из Alibaba Group

libarchive

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Обработка файла может привести к повреждению памяти

Описание: Это уязвимость в коде с открытым исходным кодом, и Apple Software входит в число затронутых проектов. Идентификатор CVE был назначен третьей стороной. Узнайте больше о проблеме и идентификаторе CVE на cve.org.

CVE-2025-5918

MediaExperience

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может получить доступ к конфиденциальным данным пользователя

Описание: Проблема журналирования была устранена путем улучшения маскирования данных.

CVE-2025-43475: Rosyna Keller из Totally Not Malicious Software

Messages

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может получить доступ к конфиденциальным данным пользователя

Описание: Проблема раскрытия информации была устранена путем улучшения контроля конфиденциальности.

CVE-2025-46276: Rosyna Keller из Totally Not Malicious Software

Multi-Touch

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Вредоносное HID-устройство может вызвать неожиданный сбой процесса

Описание: Несколько проблем повреждения памяти были устранены путем улучшения проверки ввода.

CVE-2025-43533: Google Threat Analysis Group

Photos

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Фотографии в альбоме «Скрытые» могут быть просмотрены без аутентификации

Описание: Проблема конфигурации была устранена с помощью дополнительных ограничений.

CVE-2025-43428: анонимный исследователь, Michael Schmutzer из Technische Hochschule Ingolstadt

Screen Time

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может получить доступ к истории Safari пользователя

Описание: Проблема журналирования была устранена путем улучшения маскирования данных.

CVE-2025-46277: Kirin (@Pwnrin)

Screen Time

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может получить доступ к конфиденциальным данным пользователя

Описание: Проблема журналирования была устранена путем улучшения маскирования данных.

CVE-2025-43538: Iván Savransky

Telephony

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может получить доступ к конфиденциальным данным пользователя

Описание: Эта проблема была устранена с помощью дополнительных проверок разрешений.

CVE-2025-46292: Rosyna Keller из Totally Not Malicious Software

WebKit

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Обработка специально созданного веб-контента может привести к неожиданному сбою Safari

Описание: Проблема смешения типов была устранена путем улучшения обработки состояний.

WebKit Bugzilla: 301257

CVE-2025-43541: Hossein Lotfi (@hosselot) из Trend Micro Zero Day Initiative

WebKit

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Обработка специально созданного веб-контента может привести к неожиданному сбою процесса

Описание: Проблема использования после освобождения памяти была устранена путем улучшения управления памятью.

WebKit Bugzilla: 301726

CVE-2025-43536: Nan Wang (@eternalsakura13)

WebKit

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Обработка специально созданного веб-контента может привести к неожиданному сбою процесса

Описание: Проблема была устранена путем улучшения обработки памяти.

WebKit Bugzilla: 300774

WebKit Bugzilla: 301338

CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)

WebKit

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Обработка специально созданного веб-контента может привести к неожиданному сбою процесса

Описание: Проблема переполнения буфера была устранена путем улучшения обработки памяти.

WebKit Bugzilla: 301371

CVE-2025-43501: Hossein Lotfi (@hosselot) из Trend Micro Zero Day Initiative

WebKit

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Обработка специально созданного веб-контента может привести к неожиданному сбою процесса

Описание: Проблема гонки условий была устранена путем улучшения обработки состояний.

WebKit Bugzilla: 301940

CVE-2025-43531: Phil Pizlo из Epic Games

WebKit

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Обработка специально созданного веб-контента может привести к выполнению произвольного кода. Apple осведомлена об отчете, что эта проблема могла быть использована в чрезвычайно сложном нападении на конкретных целевых лиц в версиях iOS до iOS 26. CVE-2025-14174 также был выпущен в ответ на этот отчет.

Описание: Проблема использования после освобождения памяти была устранена путем улучшения управления памятью.

WebKit Bugzilla: 302502

CVE-2025-43529: Google Threat Analysis Group

WebKit

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Обработка специально созданного веб-контента может привести к повреждению памяти. Apple осведомлена об отчете, что эта проблема могла быть использована в чрезвычайно сложном нападении на конкретных целевых лиц в версиях iOS до iOS 26. CVE-2025-43529 также был выпущен в ответ на этот отчет.

Описание: Проблема повреждения памяти была устранена путем улучшения проверки.

WebKit Bugzilla: 303614

CVE-2025-14174: Apple и Google Threat Analysis Group

WebKit Web Inspector

Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Обработка специально созданного веб-контента может привести к неожиданному сбою процесса

Описание: Проблема использования после освобождения памяти была устранена путем улучшения управления памятью.

WebKit Bugzilla: 300926

CVE-2025-43511: 이동하 (Lee Dong Ha из BoB 14th)

Многие из этих исправлений также были включены в другие системные обновления Apple, с которыми вы можете ознакомиться ниже:

• Информация о безопасности iOS 18.7.3 и iPadOS 18.7.3
• Информация о безопасности macOS Tahoe 26.2
• Информация о безопасности macOS Sequoia 15.7.3
• Информация о безопасности macOS Sonoma 14.8.3
• Информация о безопасности tvOS 26.2
• Информация о безопасности watchOS 26.2
• Информация о безопасности visionOS 26.2

Скидки на аксессуары на Amazon

• AirPods Pro 3 (сейчас $199!)
• Короткий плетеный кабель Beats USB-C на USB-C
• Адаптер Wireless CarPlay
• Logitech MX Master 4
• Apple AirTag 4 шт.