Apple před pár dny uvolnil iOS 26.2, iPadOS 26.2 a macOS 26.2, které přinášejí nové funkce, opravy chyb a především důležité bezpečnostní záplaty. Podle oficiálních informací řeší tyto verze více než dvacet chyb, přičemž minimálně dvě z nich byly již aktivně zneužívány při útocích. Nejzávažnější problémy se týkají enginu WebKit, který pohání webové prohlížení v Safari i dalších aplikacích. První chyba mohla při zpracování speciálně upraveného webového obsahu umožnit spuštění libovolného kódu. Druhá zranitelnost souvisela s poškozením paměti, k němuž mohlo dojít rovněž při otevření určitých stránek se škodlivým kódem. Apple v obou případech potvrdil, že má zprávy o jejich zneužití při velmi přesně cílených útocích zaměřených na konkrétní osoby na starších verzích iOS.
Fotogalerie
Jedna z chyb byla opravena vylepšenou správou paměti, druhá pak přísnější validací zpracovávaných dat. Kromě WebKitu aktualizace řeší i další bezpečnostní problémy napříč systémem. Patří mezi ně například chyba v App Storu, která mohla umožnit přístup k citlivým platebním tokenům, riziko poškození paměti při zpracování škodlivého obrázku nebo možnost zobrazit fotografie ze skrytého alba bez ověření. Opravena byla také situace, kdy mohlo při vzdáleném ovládání zařízení přes FaceTime dojít k nechtěnému odstranění uložených hesel. Apple upozorňuje, že po zveřejnění detailů o zranitelnostech se mohou stát terčem útoků i zařízení, která dosud napadena nebyla. Všem uživatelům proto důrazně doporučuje co nejrychleji aktualizovat na iOS 26.2, iPadOS 26.2 a macOS Tahoe 26.2.
Ogaró jeden ušatý, nainstaluju až uznám za vhodné já, já, já jenom já. Ale díky za radu. A již nainstalováno.
:-)