На этой неделе технологический гигант предоставил пользователям своих мобильных устройств обязательное обновление, направленное на смягчение недавно выявленных серьезных угроз цифровой безопасности. Эта мера является ответом на обнаружение лазеек в навигационном движке операционной системы, которые могут позволить внешним агентам удаленно управлять устройствами и скомпрометировать конфиденциальные данные.
Эксперты по кибербезопасности установили, что недостатки активно использовались еще до того, как производитель узнал об этом, что характеризует то, что отрасль классифицирует как угрозы «нулевого дня». Исправление поставляется с пакетом iOS 26.2, iPadOS 26.2 и macOS Sonoma 25.2, охватывающим всю экосистему продуктов бренда.
Актуальность обновления обусловлена характером атаки, в которой используется обработка веб-контента для проникновения вредоносного кода в терминалы. Пользователям рекомендуется немедленно проверить настройки своего устройства и приступить к установке нового программного обеспечения, чтобы обеспечить целостность своей личной и корпоративной информации.
Технические подробности исправленных уязвимостей
Целью обновления является исправление двух конкретных проблем, обозначенных как CVE-2025-42731 и CVE-2025-42824. Оба влияют на WebKit — движок, который поддерживает браузер Safari и служит основой для отображения веб-контента в ряде других системных приложений. Уязвимость позволяла простой загрузке вредоносной веб-страницы или изображения запускать выполнение неавторизованных скриптов.
The first vulnerability made it possible to execute arbitrary code, which means that an attacker could run commands on the victim’s device without any direct interaction other than accessing the contaminated content. Это открывает возможности для установки шпионского ПО, кражи банковских учетных данных и мониторинга коммуникаций в режиме реального времени.
Вторая исправленная ошибка была связана с управлением памятью устройства. Воспользовавшись этой ошибкой, хакеры смогли обойти встроенную защиту операционной системы, повысив свои права доступа. Сочетание этих двух лазеек создало идеальный сценарий для изощренных и скрытых атак.
Громкие цели и цифровой шпионаж
Обнаружение этих уязвимостей было приписано внутренним исследователям и группе анализа угроз Google (TAG), известной своим отслеживанием спонсируемых государством шпионских операций и коммерческих компаний по наблюдению. Характер атак предполагает использование дорогостоящих инструментов, подобных программному обеспечению Pegasus, которые обычно используются против конкретных целей, имеющих большое стратегическое значение.
Журналисты, правозащитники, дипломаты и руководители крупных корпораций составляют основные жертвы этих подвигов. В отличие от обычных вирусов, которые стремятся охватить наибольшее количество людей, эти инструменты являются хирургическими и направлены на получение конфиденциальной информации от людей, обладающих конфиденциальными данными или политическим влиянием.
Агентство кибербезопасности и безопасности инфраструктуры (CISA) быстро добавило эти недостатки в свой каталог эксплуатируемых уязвимостей, предупредив правительственные учреждения и частные компании о необходимости приоритетного обновления своих технологических парков. Скоординированные действия усиливают серьезность инцидента в сценарии глобальной информационной безопасности.
Совместимые устройства и режим блокировки
Обновление охватывает широкий спектр устройств, все еще находящихся в обращении на рынке. Apple позаботилась о том, чтобы исправление безопасности было совместимо с моделями, выпущенными в последние годы, гарантируя, что база пользователей не останется незащищенной. В список совместимости входят:
– Вся линейка iPhone 16 (стандартная модель, модели Plus и Pro);
– семейство iPhone 15 и его вариации;
– Модели iPhone 13 и 14 поколений;
– Старые устройства, такие как iPhone 11 и 12;
– iPhone SE (2-го поколения и старше).
Пользователям, которые считают, что они подвергаются повышенному риску от целенаправленных цифровых атак, компания рекомендует включить «Режим блокировки». Эта функция серьезно ограничивает некоторые системные операции, такие как предварительный просмотр вложений и сложные веб-технологии, создавая дополнительный барьер против изощренных попыток вторжения.
Установить iOS 26.2 можно, открыв меню «Настройки», перейдя в раздел «Общие» и выбрав «Обновление программного обеспечения». Рекомендуется, чтобы устройство было подключено к стабильной сети Wi-Fi и имело заряд батареи выше 50 %, чтобы избежать перебоев в процессе установки.
Ключевые слова: iOS 26.2, безопасность iPhone, уязвимость WebKit, обновление Apple.
Ключевое слово с длинным хвостом: как защитить iPhone от шпионского ПО и сбоев нулевого дня.
Исследованные источники:
https://support.apple.com/en-us/HT201222
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://blog.google/threat-anaанализ-group/
