| 26 мая 2026 г. — 15:14 по тихоокеанскому времени
Компания Apple сегодня обновила страницы с информацией о безопасности для ряда релизов macOS, iOS, iPadOS, visionOS и watchOS, добавив новые данные о CVE (уязвимостях), устраненных в каждом из обновлений. Ниже приведены подробности.
Новые подробности для прошлых и актуальных версий ПО
В сентябре прошлого года Apple выпустила macOS 14.8 Sonoma, iOS 18.7 и iPadOS 18.7, которые содержали важные обновления безопасности, устраняющие уязвимости, позволявшие злоумышленникам, помимо прочего, получить доступ к защищенным или конфиденциальным пользовательским данным.
С тех пор Apple обновляла macOS Sonoma еще шесть раз, и текущая версия системы — 14.8.7 (компания пропустила 14.8.6). Аналогичным образом пользователи iPhone и iPad, которые не перешли на более новые мажорные релизы, продолжали получать обновления: текущая версия iOS 18 и iPadOS 18 — 18.7.9.
Для пользователей Apple Watch и Apple Vision Pro компания Apple в прошлом году также выпустила watchOS 26 и visionOS 26, представив множество новых функций в дополнение к важным исправлениям безопасности.
Сегодня Apple обновила страницу сведений о безопасности для этих (и других) версий систем, добавив больше информации об исправленных ошибках и соответствующих им CVE.
Ниже представлены исправления безопасности, добавленные сегодня на страницу безопасности iOS 26 и iPadOS 26:
Siri
Доступно для: iPhone 11 и более новых моделей, iPad Pro 12,9 дюйма (3-го поколения и новее), iPad Pro 11 дюймов (1-го поколения и новее), iPad Air (3-го поколения и новее), iPad (8-го поколения и новее) и iPad mini (5-го поколения и новее)
Воздействие: Доступ к вкладкам «Частный доступ» (Private Browsing) может быть получен без аутентификации
Описание: Проблема была решена путем улучшения управления состояниями.
CVE-2025-30468: Ричард Хюнхо Им (@richeeta), Дживон ПакКалендарь
Мы хотели бы выразить признательность Кейсуке Чиноне (Iroiro) и Розине Келлер из Totally Not Malicious Software за их помощь.
Вот что Apple добавила в сведения о безопасности visionOS 26 и watchOS 26:
Календарь
Мы хотели бы выразить признательность Кейсуке Чиноне (Iroiro) и Розине Келлер из Totally Not Malicious Software за их помощь.
Ядро (Kernel)
Мы хотели бы выразить признательность Суну Ким, Йепенг Пан, профессору доктору Кристиану Россоу за их помощь.
Вот исправления безопасности, добавленные сегодня на страницу безопасности macOS Sonoma 14.8:
История вызовов
Доступно для: macOS Sonoma
Воздействие: Приложение может получить возможность идентификации (снятия «отпечатков») пользователя
Описание: Проблема была решена за счет улучшения маскировки конфиденциальной информации.
CVE-2025-43357: Розина Келлер из Totally Not Malicious Software, Гильерме Рамбо из Best Buddy Apps (rambo.codes)CoreServices
Доступно для: macOS Sonoma
Воздействие: Приложение может получить возможность изменения защищенных областей файловой системы
Описание: Проблема с правами доступа была решена путем введения дополнительных ограничений.
CVE-2025-43290: Чжунчэн Ли из IES Red Team (ByteDance)CoreServices
Доступно для: macOS Sonoma
Воздействие: Вредоносное приложение может получить доступ к конфиденциальным данным пользователя
Описание: Логическая ошибка была устранена путем улучшения проверки данных.
CVE-2025-43289: Матей Моравец (@MacejkoMoravec), Kirin (@Pwnrin)FaceTime
Доступно для: macOS Sonoma
Воздействие: Входящие вызовы FaceTime могут отображаться или приниматься на заблокированном устройстве macOS, даже если уведомления на экране блокировки отключены
Описание: Проблема была решена путем улучшения управления состояниями.
CVE-2025-31271: Шантану ТхакурТелефон
Доступно для: macOS Sonoma
Воздействие: Приложение может получить доступ к конфиденциальным данным пользователя
Описание: Проблема с ведением логов была решена за счет улучшения маскировки данных.
CVE-2025-43508: Войцех Регула из SecuRing (wojciechregula.blog)StorageKit
Доступно для: macOS Sonoma
Воздействие: Вредоносное приложение может получить права суперпользователя (root)
Описание: Логическая ошибка была устранена путем улучшения проверок.
CVE-2025-43306: Микки Джин (@patch1t)
Вот исправления безопасности, добавленные сегодня на страницу безопасности macOS Sonoma 14.8.2:
SQLite
Доступно для: macOS Sonoma
Воздействие: Обработка файла может привести к повреждению памяти
Описание: Это уязвимость в ПО с открытым исходным кодом, и программное обеспечение Apple входит в число затронутых проектов. Идентификатор CVE был назначен третьей стороной. Подробнее об этой проблеме и CVE-ID можно узнать на сайте cve.org.
CVE-2025-6965
А вот что Apple добавила в сведения о безопасности iOS 18.7 и iPadOS 18.7:
История вызовов
Доступно для: iPhone XS и более новых моделей, iPad Pro 13 дюймов, iPad Pro 12,9 дюйма (3-го поколения и новее), iPad Pro 11 дюймов (1-го поколения и новее), iPad Air (3-го поколения и новее), iPad (7-го поколения и новее) и iPad mini (5-го поколения и новее)
Воздействие: Приложение может получить возможность идентификации (снятия «отпечатков») пользователя
Описание: Проблема была решена за счет улучшения маскировки конфиденциальной информации.
CVE-2025-43357: Розина Келлер из Totally Not Malicious Software, Гильерме Рамбо из Best Buddy Apps (rambo.codes)ImageIO
Мы хотели бы выразить признательность Донджун Ким (@smlijun) и Джонгсонг Ким (@nevul37) из Enki WhiteHat за их помощь.
Чтобы узнать больше об обновлениях безопасности Apple, перейдите по этой ссылке.
Стоит обратить внимание на Amazon