САН-ФРАНЦИСКО, 19 января 2026, 03:30 по тихоокеанскому времени
- Apple заявила, что две уязвимости WebKit, исправленные в iOS 26.2, могли быть использованы в «чрезвычайно сложных» целевых атаках
- Технические и информационные издания по безопасности призывают пользователей, отложивших обновление до iOS 26, обновить и перезагрузить устройства
- Эксперты говорят, что перезагрузка может нарушить работу некоторых вредоносных программ, но основным решением остаются патчи
Исследователи в области безопасности и сайты о потребительских технологиях снова призывают пользователей iPhone обновиться до iOS 26.2 и перезагрузить свои устройства, предупреждая, что Apple уже устранила ошибки WebKit, использовавшиеся в целевых атаках. Новая волна призывов связана с тем, что многие пользователи сопротивляются дизайну iOS 26 «Liquid Glass», из-за чего старое ПО остается широко используемым. (Tom’s Guide)
В примечаниях по безопасности к iOS 26.2 и iPadOS 26.2 Apple указала, что обработка «злонамеренно созданного веб-контента» может привести к произвольному выполнению кода или повреждению памяти. Apple сообщила, что ей известно о случаях, когда эти уязвимости «могли быть использованы в чрезвычайно сложной атаке против конкретных целевых лиц», использующих версии iOS до iOS 26. (Apple Support)
Питер Арнтц, исследователь вредоносных программ в Malwarebytes, написал, что Apple устранила две уязвимости WebKit «нулевого дня» 12 декабря, и что перезагрузка устройства очищает «вредоносное ПО, находящееся в памяти», если только оно не получило постоянного доступа. «Обновление требует перезагрузки, так что это двойная выгода», — написал Арнтц. (Malwarebytes)
На странице обновлений безопасности Apple указаны iOS 26.2 для iPhone 11 и новее, а также iOS 18.7.3 для более старых моделей, включая iPhone XS и iPhone XR, обе с датой 12 декабря 2025 года. В тот же день компания выпустила патчи для macOS, Safari, watchOS, tvOS и visionOS. (Apple Support)
The Independent сообщает, что уязвимости WebKit связаны с наемным шпионским ПО — коммерческим программным обеспечением для слежки, обычно используемым в строго целевых хакерских кампаниях, — и что iOS 26 добавляет такие защиты, как защита от отпечатков браузера Safari и меры против опасных проводных подключений, а также функции против мошенничества. (The Independent)
WebKit — это движок браузера Apple, и его уязвимости могут затрагивать не только Safari, но и другие приложения, отображающие веб-контент. «Нулевой день» — это уязвимость, эксплуатируемая до того, как большинство пользователей установили исправление, что дает злоумышленникам возможность действовать быстро.
Агентство национальной безопасности США ранее рекомендовало делать перезагрузку регулярной, заявляя в руководстве по мобильной безопасности: «Выключайте и включайте устройство каждую неделю». Этот шаг сам по себе не является решением, но может прервать атаки, которые существуют только в памяти до перезагрузки.
Apple рекомендует обновляться через Настройки > Основные > Обновление ПО и говорит, что включение автоматических обновлений — самый простой способ получать исправления. «Обновление программного обеспечения — одна из самых важных вещей, которые вы можете сделать», — заявили в Apple. (Apple Support)
Для людей, которые считают, что их могут выделить — активисты, журналисты, руководители — Apple также указывает на Режим блокировки, дополнительную “экстремальную защиту”, которая ограничивает работу некоторых приложений, веб-сайтов и функций, чтобы сократить поверхность атаки. Apple утверждает, что “большинство людей никогда не становятся мишенью атак такого рода.” (Служба поддержки Apple)
Apple не уточнила, кто был целью, как работали атаки или распространились ли инструменты за пределы описанных жертв. Обычная перезагрузка не заменяет установку обновлений; вредоносное ПО, получившее постоянный доступ, может вернуться, а пользователи, откладывающие обновления, остаются уязвимыми по мере появления новых уязвимостей.
Колонка Forbes от 18 января также продвигала совет “выключить и включить снова”, повторяя призывы к перезагрузке, пока владельцы iPhone решают, переходить ли на iOS 26. (Forbes)
