Компания Apple выпустила срочное обновление безопасности для мобильных операционных систем iOS 26.1 и iPadOS 26.1, датированное 3 ноября 2025 года. Обновление устраняет множество критических уязвимостей, которые могли позволить злоумышленникам получить несанкционированный доступ к конфиденциальным данным пользователей, обойти защитные механизмы приватности или вызвать нестабильную работу устройств.
Детали обновления
Обновление доступно для владельцев iPhone 11 и более новых моделей, а также для линейки iPad, включая iPad Pro (третьего поколения и новее), iPad Air (третьего поколения и новее), iPad (восьмого поколения и новее) и iPad mini (пятого поколения и новее). Эксперты по кибербезопасности настоятельно рекомендуют установить патч как можно скорее, поскольку некоторые из устраненных уязвимостей могли эксплуатироваться злоумышленниками до выпуска исправлений.
Среди наиболее значимых исправлений - уязвимости в Apple Neural Engine (CVE-2025-43447 и CVE-2025-43462). Эти недостатки безопасности позволяли вредоносным (malicious) приложениям вызывать сбои в работе системы или повреждать память ядра. Для устранения проблем инженеры Apple улучшили механизмы управления памятью, что предотвращает возможность манипуляций с системными ресурсами.
Особое внимание специалистов привлекла уязвимость в функции Apple Account (CVE-2025-43455), которая могла позволить вредоносному приложению делать скриншоты встроенных представлений, содержащих приватную информацию. Эта проблема была особенно опасна в сценариях, когда пользователь работал с конфиденциальными данными в многозадачном режиме. Компания устранила угрозу путем усиления проверок приватности и ограничений доступа к функциям захвата экрана.
Компоненты AppleMobileFileIntegrity и Assets также получили важные обновления, предотвращающие попытки приложений выйти за пределы песочницы (sandbox) или получить доступ к защищенным данным. Уязвимости CVE-2025-43379 и CVE-2025-43407 были исправлены за счет улучшения валидации и обработки прав доступа (entitlements), что значительно усложняет эксплуатацию этих недостатков безопасности.
Значительная часть обновления посвящена исправлениям в движке WebKit, который является основой браузера Safari и многих других веб-компонентов в экосистеме Apple. Исследователи обнаружили множество ошибок, которые могли приводить к повреждению памяти, утечке конфиденциальных данных или неожиданным закрытиям браузера. Среди наиболее критичных уязвимостей WebKit выделяются CVE-2025-43438, CVE-2025-43433 и CVE-2025-43421. Для их устранения разработчики улучшили управление памятью, ввели дополнительные проверки вводимых данных и ужесточили требования безопасности при обработке веб-контента.
Помимо веб-компонентов, обновление затрагивает несколько проблем, связанных с конфиденциальностью. Уязвимости в Пункте управления (Control Center, CVE-2025-43350) и Строке состояния (Status Bar, CVE-2025-43460) могли раскрывать ограниченную или чувствительную информацию на заблокированном устройстве. Apple усилила разрешения доступа и улучшила защиту экрана блокировки, чтобы предотвратить подобные сценарии.
Дополнительные исправления в приложениях Фото (Photos), Контакты (Contacts) и Find My предотвращают возможность снятия цифровых отпечатков (fingerprinting) или отслеживания пользователей, а также блокируют утечку персональной информации через логи или временные файлы. Эти улучшения особенно важны в контексте защиты от целевых атак и программ-шантажистов (ransomware), которые часто используют собранную личную информацию для социальной инженерии.
Apple продолжает политику сокрытия деталей об уязвимостях до тех пор, пока значительная часть пользователей не установит обновления. Такой подход минимизирует риски активной эксплуатации обнаруженных недостатков безопасности. Компания выражает благодарность независимым исследователям и security-командам, которые участвовали в обнаружении и устранении этих уязвимостей.
Полная техническая информация о выпущенных исправлениях доступна на официальных страницах поддержки безопасности Apple. Пользователям рекомендуется проверить доступность обновления через меню Настройки → Основные → Обновление ПО и установить его при первой возможности. Регулярное обновление программного обеспечения остается одним из наиболее эффективных способов защиты от киберугроз в современной цифровой среде.
Ссылки
- https://support.apple.com/en-us/125632
- https://www.cve.org/CVERecord?id=CVE-2025-43447
- https://www.cve.org/CVERecord?id=CVE-2025-43462
- https://www.cve.org/CVERecord?id=CVE-2025-43455
- https://www.cve.org/CVERecord?id=CVE-2025-43379
- https://www.cve.org/CVERecord?id=CVE-2025-43407
- https://www.cve.org/CVERecord?id=CVE-2025-43438
- https://www.cve.org/CVERecord?id=CVE-2025-43433
- https://www.cve.org/CVERecord?id=CVE-2025-43421
- https://www.cve.org/CVERecord?id=CVE-2025-43350
- https://www.cve.org/CVERecord?id=CVE-2025-43460
