Apple je objavio iOS 26.1 i macOS Tahoe 26.1 sa ispravkama za više od 100 ranjivosti, uključujući i nekoliko kritičnih grešaka.
Apple je u ponedjeljak najavio izdavanje bezbjednosnih ažuriranja za iOS i macOS kako bi otklonio više od 100 ranjivosti.
iOS 26.1 i iPadOS 26.1 donose zakrpe za 56 bezbjednosnih propusta, među kojima je 19 koji utiču na WebKit — pretraživački mehanizam koji koristi Safari.
Prema Appleovom saopštenju, uspješnim iskorišćavanjem ovih propusta zlonamjerne web stranice mogu preuzeti podatke sa drugih izvora (cross-origin), izazvati nepredviđene padove procesa i oštećenja memorije, ili omogućiti aplikacijama praćenje unosa sa tastature.
Veliki broj grešaka otkrio je Googleov AI agent Big Sleep. Prema navodima kompanije Google, Big Sleep je sposoban da identifikuje ranjivosti koje se hakeri spremaju da iskoriste u stvarnim napadima, čime se njihovi pokušaji sprječavaju unaprijed.
Nova ažuriranja za iOS i iPadOS uključuju ispravke propusta u više od dvadeset komponenti sistema, koje su potencijalno mogle biti zloupotrijebljene za bijeg iz sandbox okruženja, curenje podataka ili oštećenje memorije.
macOS Tahoe 26.1 donosi zakrpe za 105 bezbjednosnih nedostataka, uključujući 45 koji su već adresirani u iOS 26.1 i iPadOS 26.1 (od kojih je 18 u WebKit komponenti).
Ove ranjivosti bi potencijalno mogle biti iskorišćene za oštećenje kernel memorije, prekid rada sistema, curenje podataka, zaobilaženje bezbjednosnih ograničenja, napade uskraćivanja servisa (DoS), izmjenu fajlova ili eskalaciju privilegija.
Apple je takođe objavio ažuriranja macOS Sequoia 15.7.2 i macOS Sonoma 14.8.2, koja ispravljaju desetine dodatnih propusta.
Zakrpe su dostupne i za tvOS, watchOS, visionOS i Xcode, dok Safari 26.1 donosi ispravke za gotovo dvadeset ranjivosti na macOS Sonoma i macOS Sequoia sistemima.
Apple nije naveo da je bilo koja od ovih ranjivosti iskorišćena u napadima u stvarnom okruženju. Dodatne informacije o ažuriranjima dostupne su na zvaničnoj stranici podrške kompanije.
Izvor: SecurityWeek
