Apple закликала 1,8 млрд користувачів iPhone терміново оновити iOS

Apple випустила екстрене оновлення iOS 26.3 і закликала користувачів iPhone в усьому світі терміново його встановити через 39 вразливостей, серед яких — zero-day у компоненті dyld, що вже міг використовуватися в «надзвичайно складній» цільовій атаці. Про це повідомляє Daily Mail.

Apple випустила термінове оновлення iOS 26.3 і просить власників iPhone не зволікати з інсталяцією. Причина — пакет виправлень безпеки, який закриває 39 вразливостей, зокрема одну особливо небезпечну діру, що вже могла використовуватися в реальних атаках. Про це повідомляє Daily Mail.

Чому оновлення назвали екстреним

Під ризиком — уся екосистема iPhone: у світі налічують понад 1,8 млрд активних пристроїв. Найкритичніша проблема стосується dyld — системного компонента, який відповідає за завантаження та запуск застосунків. Саме через нього зловмисники могли отримати «вхід» до системи ще до того, як спрацюють стандартні механізми захисту.

Zero-day у dyld: що могло піти не так

Йдеться про вразливість типу zero-day — тобто таку, для якої на момент атак не існувало публічного патча. Вона давала змогу обходити системні обмеження та запускати шкідливий код. У гіршому сценарії це відкривало шлях до майже повного контролю над пристроєм: встановлення шпигунського ПЗ, прихованих бекдорів або доступу до даних користувача.

Apple зазначає, що отримувала сигнали про експлуатацію цієї діри проти окремих цільових осіб на версіях iOS нижче 26.

Які пристрої ще отримали патчі

Разом з iOS компанія випустила оновлення безпеки для iPad, Mac, Apple Watch, Apple TV та браузера Safari. Окрім блокування обходів системних обмежень, патчі виправляють помилки керування пам’яттю та посилюють захист даних.

Хто в зоні ризику і які можуть бути ознаки зараження

Фахівці з кібербезпеки нагадують: подібні «точкові» атаки часто націлюють на бізнес, держслужбовців, журналістів і громадських діячів. Але постраждати потенційно може будь-хто. Серед можливих симптомів — різке падіння автономності, перегрів смартфона або поява невідомих застосунків.

Паралельно Apple знову зсуває графік Siri

Окремо компанія вкотре відкладає запуск оновленої Siri. Частину функцій очікували в березні разом з iOS 26.4, але тепер розглядають реліз у складі iOS 26.5 у травні — або вже восени, разом з iOS 27.

Критичні вразливості в iOS часто стають «воротами» для складних кібератак, де зловмисники намагаються отримати доступ до ваших паролів та фінансових додатків. Щоб убезпечити свій смартфон від шпигунського ПЗ та крадіжки даних, важливо використовувати перевірені методи захисту з’єднання. Докладніше про це у статті: «VPN для фінансів: чому безкоштовні сервіси продають ваші банківські дані».