САН-ФРАНЦИСКО, 16 января 2026, 01:07 PST
- Новые предупреждения призывают владельцев iPhone обновиться до iOS 26.2 (или iOS 18.7.3 на старых моделях) и перезагрузить устройства
- Apple заявила, что уязвимости WebKit использовались в «чрезвычайно сложных» целевых атаках
- Медленное внедрение iOS 26 оставило многие устройства на старом ПО, согласно данным StatCounter, на которые ссылается Tom’s Guide
Новые предупреждения побуждают владельцев iPhone обновить свои устройства и перезагрузить их после сообщений о том, что исправления безопасности для целевых атак связаны с последними версиями iOS от Apple.
Почему это важно сейчас: Apple связала две уязвимости в WebKit — движке браузера Safari и всех браузеров iPhone — с атаками, которые она описывает как высокоорганизованные. Успешная атака может начаться с вредоносного веб-контента, превращая обычный просмотр страниц в потенциальную точку входа.
Призыв к обновлению совпал с непростой ситуацией в процессе выпуска ПО Apple. Исправления безопасности для затронутых устройств охватывают iOS 26.2 для новых iPhone и iOS 18.7.3 для старых моделей, оставляя пользователей, откладывающих обновления, с меньшей защитой, чем они думают.
В своих заметках по безопасности Apple сообщила, что «осведомлена о сообщении», что проблемы WebKit «могли быть использованы» в «чрезвычайно сложной атаке», нацеленной на «конкретных лиц» с версиями iOS до iOS 26. Apple поблагодарила группу анализа угроз Google за один из отчетов и сообщила, что другой был выявлен совместно с Apple и Google.
Ошибки отслеживаются как CVE-2025-14174 и CVE-2025-43529, согласно уведомлениям Apple. Компания заявила, что исправления устранили ошибку use-after-free и ошибку повреждения памяти — оба сбоя ПО, которые могут позволить злоумышленнику повредить память и потенциально выполнить код, заставив браузер работать некорректно.
Риск не ограничивается одним приложением. WebKit лежит в основе Safari и, из-за правил Apple для браузеров iOS, также используется в Chrome, Firefox и других браузерах iPhone, даже если они имеют другие бренды.
Данные показывают, что многие пользователи до сих пор не обновились. По данным StatCounter, на которые ссылается Tom’s Guide, на январь 2026 года iOS 26 установлена только на 15,4% iPhone, что, как сообщает сайт, значительно отстает от темпов предыдущих обновлений iOS.
Часть нежелания связана с интерфейсом, а не с безопасностью. BGR сообщил на этой неделе, что iOS 26.2 добавляет новые опции для улучшения читаемости в дизайне Apple « Liquid Glass», включая новые варианты «Glass» и «Solid» для часов на экране блокировки и переключатели для уменьшения прозрачности.
Компании по обеспечению безопасности утверждают, что шаг с перезагрузкой не является косметическим. Исследователь Malwarebytes Питер Арнтц написал 13 января, что перезагрузка может удалить «резидентное в памяти вредоносное ПО» — код, который работает в оперативной памяти устройства, — «если только оно каким-то образом не получило устойчивость», и отметил, что стратегия «я не цель» — «не является жизнеспособной стратегией безопасности».
Apple отдельно предупредила пользователей быть внимательными к мошенничествам, которые используют новости о безопасности. «Уведомления об угрозах от Apple никогда не попросят вас перейти по каким-либо ссылкам», — говорится в сообщении компании, советуя пользователям проверять оповещения, входя в свой аккаунт Apple, а не следуя подсказкам в сообщениях.
Тем не менее, у цикла перезагрузки и обновления есть свои ограничения. Apple не раскрыла, кто был целью или как происходили атаки, и перезагрузка не поможет, если злоумышленник получил устойчивость или существуют другие неустранённые уязвимости. Формулировки самой компании также указывают на целевые операции — а не на массовую, общепотребительскую вспышку, — что означает, что главный вопрос заключается в том, распространится ли инструмент за пределы первоначальных жертв.
