После взлома уязвимостей Apple выпустила экстренные обновления для iOS, macOS и visionOS

В среду компания Apple выпустила несколько экстренных обновлений безопасности для устранения уязвимости нулевого дня, которая уже использовалась в сложных кибератаках на ее устройства.

Согласно информации, предоставленной службой поддержки Apple, патч выпущен для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Компания заявила, что уязвимость, получившая название CVE-2026-20700, в случае успешной эксплуатации может позволить злоумышленникам запускать вредоносный код на затронутых устройствах.

Анализ угроз, проведенный Google, выявил уязвимость CVE-2026-20700, вызывающую повреждение памяти в dyld, динамическом редакторе ссылок Apple. Группа исследователей кибербезопасности предупредила, что хакеры, способные записывать данные в память устройства, могут использовать эту уязвимость для выполнения произвольных команд. В ходе расследования внутренняя группа безопасности Apple сотрудничала с аналитиками по безопасности.

«Компания Apple осведомлена о сообщении о том, что эта уязвимость могла быть использована в чрезвычайно сложной атаке против конкретных целевых лиц на версиях iOS, предшествующих iOS 26», — говорится в сообщении компании о безопасности.

Согласно отчету Google, уязвимость нулевого дня уже позволила осуществить целенаправленные атаки

Согласно примечаниям, уязвимость нулевого дня входила в набор уязвимостей, которые были выявлены и устранены ранееdentДве связанные с ней уязвимости, CVE-2025-14174 и CVE-2025-43529, были исправлены в конце декабря.

В то время Cryptopolitan сообщило , что эти более ранние уязвимости затрагивали WebKit, движок, на котором работает браузер Safari от Apple и все сторонние браузеры на iOS и iPadOS. 

Уязвимость CVE-2025-14174 связана с проблемой доступа к памяти за пределами допустимого диапазона в компоненте рендеринга Metal в ANGLE. Metal — это графическая и вычислительная платформа Apple с аппаратным ускорением.

С другой стороны, уязвимость CVE-2025-43529 связана с уязвимостью типа «использование освобожденной памяти» в WebKit. Киберпреступники могут использовать эту уязвимость с помощью специально созданного веб-контента, позволяющего выполнять код на устройстве жертвы.

Одна из критических проблем была связана с фреймворком CoreMedia, который обрабатывает аудио и видео. Хакеры могли получить контроль над CoreMedia пользователя, отправляя специально созданные вредоносные файлы на целевые iPhone. После обработки эти файлы могли вызвать отказ в обслуживании или раскрыть конфиденциальные данные из памяти телефона.

Анализ Google подтвердил, что уязвимости, вероятно, использовались в целенаправленных шпионских кампаниях против активистов, журналистов или государственных чиновников.

В примечаниях Apple указан список устройств, подлежащих обновлению

Последние обновления безопасности от Apple распространяются как на текущие, так и на более старые устройства на различных платформах. Компания выпустила iOS 26.3 и iPadOS 26.3 для iPhone 11 и более поздних моделей, а также для нескольких поколений iPad.

Компьютеры Mac под управлением macOS Tahoe получили обновление до версии 26.3, а модели Apple TV — до tvOS 26.3. Apple Watch Series 6 и более новые устройства получили watchOS 26.3.

Компания Apple также выпустила обновления visionOS 26.3 для всех гарнитур Vision Pro, в то время как более старые устройства получили исправления через такие обновления, как iOS 18.7.5, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4 и Safari 26.3.

В Apple заявили, что проблема решена благодаря улучшенному управлению памятью в последней версии iOS.

Были устранены и другие уязвимости в ключевых системных областях, включая Game Center, ImageIO, ядро ​​операционной системы, а также Apple Live Caption, Photos, Spotlight, Shortcuts и StoreKit.

Обновление функций Siri отложено после неудачных тестов

Обновления безопасности выходят на фоне трудностей, с которыми Apple сталкивается при модернизации своего голосового помощника Siri. Производитель iPhone планировал запустить новые функции Siri в предстоящем обновлении программного обеспечения, запланированном на март.

Однако, по словам источников, знакомых с ситуацией, проблемы с тестированием вынудили Apple пересмотреть сроки. Ожидается, что некоторые функции будут отложены до следующих обновлений.

Изначально Apple планировала включить расширенные возможности Siri в iOS 26.4. Хотя сроки выхода обновления в марте не изменились, некоторые функции будут исключены. Сейчас инженеры тестируют новые функции в iOS 26.5, выход которой ожидается в мае, а дальнейшие обновления могут быть отложены до iOS 27 в сентябре.

В ходе первой презентации в июне 2024 года было показано, что Siri анализирует содержимое экрана и предлагает более точное голосовое управление как в приложениях Apple, так и в приложениях сторонних разработчиков. Первоначально Apple планировала внедрить эти функции к началу 2025 года, но позже этот срок был перенесен на неопределенный 2026 год.