Компания Apple раскрыла исключительно большое количество уязвимостей в основных службах и компонентах, используемых в ее самых популярных устройствах: технологический гигант устранил 105 уязвимостей в MacOS 26.1 и 56 уязвимостей при выпуске iOS 26.1 и iPadOS 26.1 .
Последнее обновление безопасности компании устраняет некоторые уязвимости, затрагивающие программное обеспечение iPhone, Mac и iPad. Apple не сообщала об активной эксплуатации каких-либо уязвимостей, исправленных в понедельник.
Стратегия Apple по раскрытию уязвимостей остаётся сложной задачей и предметом споров для сторонних исследователей угроз, которые пытаются определить, какие уязвимости следует отдать приоритет для дальнейшего анализа. Компания не придерживается Общей системы оценки уязвимостей и предоставляет минимальную информацию о потенциальном воздействии и описание каждой уязвимости.
«Как всегда, меня раздражает, когда я читаю обновления Apple, потому что в них нет никакой оценки серьёзности», — рассказал CyberScoop Дастин Чайлдс, руководитель отдела осведомлённости об угрозах в рамках инициативы Zero Day компании Trend Micro. «Я понимаю, что они не хотят использовать CVSS, но если бы они хотя бы указывали на критические и высокосерьёзные ошибки, я был бы очень признателен».
Клиенты Apple ощутили затишье в отношении уязвимостей нулевого дня благодаря стабильному темпу экстренных обновлений программного обеспечения в начале этого года. В этом году компания устранила пять активно эксплуатируемых уязвимостей нулевого дня, включая дефекты, ранее обнаруженные в январе , феврале , марте , апреле и августе .
В этом году Агентство по кибербезопасности и безопасности инфраструктуры добавило восемь уязвимостей Apple в свой каталог известных эксплуатируемых уязвимостей .
Чайлдс отметил, что его особенно удивил размер обновления безопасности Apple и количество исправлений для WebKit — движка веб-браузера с открытым исходным кодом, используемого во всех продуктах поставщика.
Семь дефектов WebKit описывали потенциальный сбой процесса из-за обработки вредоносного веб-контента.
«Я также был разочарован тем, что в некоторых описаниях CVE преуменьшалась или не упоминалась напрямую вероятность выполнения произвольного кода», — сказал Чайлдс.
Apple также исправила 21 дефект в выпуске Safari 26.1 , 43 уязвимости в visionOS 26.1 , 32 ошибки в watchOS 26.1 и два дефекта в Xcode 26.1 .
Более подробная информация об уязвимостях и последних версиях программного обеспечения доступна на сайте обновлений безопасности Apple .
Последнее обновление безопасности компании устраняет некоторые уязвимости, затрагивающие программное обеспечение iPhone, Mac и iPad. Apple не сообщала об активной эксплуатации каких-либо уязвимостей, исправленных в понедельник.
Стратегия Apple по раскрытию уязвимостей остаётся сложной задачей и предметом споров для сторонних исследователей угроз, которые пытаются определить, какие уязвимости следует отдать приоритет для дальнейшего анализа. Компания не придерживается Общей системы оценки уязвимостей и предоставляет минимальную информацию о потенциальном воздействии и описание каждой уязвимости.
«Как всегда, меня раздражает, когда я читаю обновления Apple, потому что в них нет никакой оценки серьёзности», — рассказал CyberScoop Дастин Чайлдс, руководитель отдела осведомлённости об угрозах в рамках инициативы Zero Day компании Trend Micro. «Я понимаю, что они не хотят использовать CVSS, но если бы они хотя бы указывали на критические и высокосерьёзные ошибки, я был бы очень признателен».
Клиенты Apple ощутили затишье в отношении уязвимостей нулевого дня благодаря стабильному темпу экстренных обновлений программного обеспечения в начале этого года. В этом году компания устранила пять активно эксплуатируемых уязвимостей нулевого дня, включая дефекты, ранее обнаруженные в январе , феврале , марте , апреле и августе .
В этом году Агентство по кибербезопасности и безопасности инфраструктуры добавило восемь уязвимостей Apple в свой каталог известных эксплуатируемых уязвимостей .
Чайлдс отметил, что его особенно удивил размер обновления безопасности Apple и количество исправлений для WebKit — движка веб-браузера с открытым исходным кодом, используемого во всех продуктах поставщика.
Семь дефектов WebKit описывали потенциальный сбой процесса из-за обработки вредоносного веб-контента.
«Я также был разочарован тем, что в некоторых описаниях CVE преуменьшалась или не упоминалась напрямую вероятность выполнения произвольного кода», — сказал Чайлдс.
Apple также исправила 21 дефект в выпуске Safari 26.1 , 43 уязвимости в visionOS 26.1 , 32 ошибки в watchOS 26.1 и два дефекта в Xcode 26.1 .
Более подробная информация об уязвимостях и последних версиях программного обеспечения доступна на сайте обновлений безопасности Apple .
