Apple продолжает уделять внимание безопасности своих устройств, и на этот раз компания обновила страницы с информацией о безопасности для нескольких версий macOS, iOS, iPadOS, visionOS и watchOS. Мы разобрались, какие уязвимости были устранены и что это значит для пользователей.
Новые детали для старых и недавних обновлений
В сентябре Apple выпустила macOS 14.8 Sonoma, iOS 18.7 и iPadOS 18.7, которые содержали важные обновления безопасности. Эти патчи устраняли уязвимости, которые могли позволить злоумышленникам получить доступ к защищённым или конфиденциальным данным пользователей.
С тех пор macOS Sonoma была обновлена ещё шесть раз, и в данный момент доступна версия 14.8.7 (компания пропустила 14.8.6). Пользователи iPhone и iPad, которые не перешли на более новые версии, также продолжают получать обновления, и сейчас iOS 18 и iPadOS 18 находятся на версии 18.7.9.
Для пользователей Apple Watch и Apple Vision Pro в прошлом году были выпущены watchOS 26 и visionOS 26, которые не только добавили новые функции, но и включили важные исправления безопасности.
Сегодня Apple обновила страницы с информацией о безопасности для этих систем, добавив новые детали об исправлениях и соответствующих CVE.
Исправления безопасности в iOS 26 и iPadOS 26
Siri
Доступно для: iPhone 11 и новее, iPad Pro 12.9 дюймов 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, iPad mini 5-го поколения и новее.
Влияние: Вкладки приватного просмотра могут быть доступны без аутентификации.
Описание: Эта проблема была решена за счёт улучшенного управления состоянием.
CVE-2025-30468: Richard Hyunho Im (@richeeta), Jiwon Park
Исправления безопасности в visionOS 26 и watchOS 26
Календарь
Мы хотели бы поблагодарить Keisuke Chinone (Iroiro) и Rosyna Keller из Totally Not Malicious Software за их помощь.
Исправления безопасности в macOS Sonoma 14.8
История вызовов
Доступно для: macOS Sonoma.
Влияние: Приложение может определить пользователя.
Описание: Эта проблема была решена за счёт улучшенной редактирования конфиденциальной информации.
CVE-2025-43357: Rosyna Keller из Totally Not Malicious Software, Guilherme Rambo из Best Buddy Apps (rambo.codes)
CoreServices
Доступно для: macOS Sonoma.
Влияние: Приложение может изменять защищённые части файловой системы.
Описание: Проблема с разрешениями была решена за счёт дополнительных ограничений.
CVE-2025-43290: Zhongcheng Li из IES Red Team компании ByteDance
FaceTime
Доступно для: macOS Sonoma.
Влияние: Входящие вызовы FaceTime могут отображаться или приниматься на заблокированном устройстве, даже если уведомления отключены на экране блокировки.
Описание: Эта проблема была решена за счёт улучшенного управления состоянием.
CVE-2025-31271: Shantanu Thakur
Телефон
Доступно для: macOS Sonoma.
Влияние: Приложение может получить доступ к конфиденциальным данным пользователя.
Описание: Проблема с логированием была решена за счёт улучшенной редактирования данных.
CVE-2025-43508: Wojciech Regula из SecuRing (wojciechregula.blog)
StorageKit
Доступно для: macOS Sonoma.
Влияние: Зловредное приложение может получить права суперпользователя.
Описание: Проблема с логикой была решена за счёт улучшенных проверок.
CVE-2025-43306: Mickey Jin (@patch1t)
Исправления безопасности в iOS 18.7 и iPadOS 18.7
История вызовов
Доступно для: iPhone XS и новее, iPad Pro 13 дюймов, iPad Pro 12.9 дюймов 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 7-го поколения и новее, iPad mini 5-го поколения и новее.
Влияние: Приложение может определить пользователя.
Описание: Эта проблема была решена за счёт улучшенной редактирования конфиденциальной информации.
CVE-2025-43357: Rosyna Keller из Totally Not Malicious Software, Guilherme Rambo из Best Buddy Apps (rambo.codes)
ImageIO
Мы хотели бы поблагодарить DongJun Kim (@smlijun) и JongSeong Kim (@nevul37) из Enki WhiteHat за их помощь.
Для получения дополнительной информации о обновлениях безопасности Apple, перейдите по этой ссылке.
