Американская корпорация Apple обновила раздел безопасности на своём официальном сайте, опубликовав новые данные об уязвимостях, исправленных в предыдущих версиях операционных систем. Компания раскрыла детали «дырок» в безопасности, устранённых в iOS 26, iPadOS 26, iOS 18.7, а также в macOS 14.8 и macOS 14.8.2.
Список исправлений для iOS 26 пополнился уязвимостью, связанной с голосовым помощником Siri. Из-за этой ошибки пользователи могли получать доступ к вкладкам Safari в режиме «Частный доступ» без прохождения необходимой аутентификации. Проблема была решена путём доработки протоколов управления состоянием. Кроме того, разработчики уточнили, что в iOS 18.7 и смежных обновлениях macOS исправлена ошибка в истории вызовов. Она позволяла сторонним приложениям собирать цифровые отпечатки устройств пользователей для отслеживания. Эту уязвимость нивелировали с помощью улучшенного механизма скрытия конфиденциальной информации.
Значительный пласт раскрытых данных касается операционной системы macOS 14.8. Apple отчиталась об устранении сразу двух логических ошибок в системном компоненте CoreServices: первая позволяла приложениям изменять защищённые разделы macOS, а вторая — получать несанкционированный доступ к личным данным. Обе проблемы были решены за счёт внедрения более строгих ограничений и усиленной валидации. В этой же сборке исправили баг FaceTime, из-за которого входящие вызовы отображались на заблокированном экране Mac даже при полностью отключённых уведомлениях. Самой критической из задокументированных проблем стала уязвимость в компоненте StorageKit, дававшая программам права суперпользователя (root). Дополнительно на странице macOS 14.8.2 появилась информация об исправлении стороннего бага в библиотеке SQLite.
Несмотря на публикацию, для большинства пользователей актуальных версий ОС эта информация не несёт практической ценности. Apple просто задним числом детализировала патчи для устаревших сборок, тогда как новейшие системы (iOS 26.5 или iOS 18.9), уже включают в себя эти исправления.
