Apple a lansat marți un nou val de actualizări de securitate pentru sistemele de operare mobile și desktop. În total, patch-urile au eliminat peste 80 de vulnerabilități în diverse componente ale iOS, iPadOS, macOS și platformelor aferente.

iOS și iPadOS 26.4: aproape 40 de remedieri

iOS 26.4 și iPadOS 26.4 sunt destinate generațiilor actuale de iPhone și iPad și conțin patch-uri pentru aproximativ 40 de vulnerabilități. Un pachet separat de actualizări — iOS 18.7.7 și iPadOS 18.7.7 — a fost primit de posesorii de dispozitive mai vechi: acesta închide aproximativ două duzini din aceleași probleme.

Opt remedieri au fost aduse motorului WebKit. Vulnerabilitățile respective ar fi putut permite site-urilor web malițioase să ocolească protecția browserului, să efectueze atacuri XSS, să colecteze amprenta digitală a utilizatorului, să iasă din mediul izolat (sandbox) sau să provoace închiderea forțată a procesului.

Vulnerabilitățile kernel-ului, eliminate prin această actualizare, ar fi putut duce la dezvăluirea și scurgerea datelor nucleului, deteriorarea sau scrierea neautorizată în memoria kernel-ului. În alte componente ale sistemului, problemele identificate amenințau cu interceptarea traficului de rețea, accesul neautorizat la aplicații protejate prin biometrie, închiderea forțată a proceselor și aplicațiilor, atacuri DoS, dezvăluirea listei de programe instalate, ieșirea din sandbox și scurgerea de date sensibile.

macOS Tahoe 26.4: peste 75 de vulnerabilități remediate

macOS Tahoe 26.4 închide peste 75 de vulnerabilități, dintre care aproximativ 30 coincid cu remedierile din iOS 26.4 și iPadOS 26.4. Patch-urile acoperă zeci de componente de sistem încorporate, precum și vulnerabilități într-o serie de biblioteci open-source de la terți — în special în câteva biblioteci Apache, Curl și LibPNG.

Utilizatorii versiunilor anterioare de macOS au primit, de asemenea, actualizări: macOS Sequoia 15.7.5 și macOS Sonoma 14.8.5 conțin patch-uri pentru peste 50 de vulnerabilități fiecare.

tvOS, watchOS, visionOS și Safari

tvOS 26.4 și watchOS 26.4 au fost lansate cu remedieri pentru peste o duzină de vulnerabilități fiecare. visionOS 26.4 a primit patch-uri pentru aproape 30 de probleme. Browserul Safari 26.4 închide opt vulnerabilități WebKit, iar Xcode 26.4 — două vulnerabilități separate.

Nu a fost detectată nicio exploatare activă

Apple nu raportează nicio vulnerabilitate eliminată care să fi fost exploatată activ de atacatori. Informații detaliate despre fiecare remediere sunt disponibile pe pagina buletinelor de securitate a companiei.

Utilizatorilor li se recomandă să instaleze actualizările cât mai curând posibil prin Configurări → General → Actualizare software.

Acest articol a fost publicat anterior pe site-ul CyberCalm și a fost tradus în limba română.