Компания Apple выпустила критическое обновление безопасности для операционных систем iOS 26.2 и iPadOS 26.2. В сопроводительном сообщении технологический гигант предупредил о двух серьёзных уязвимостях, которые уже используются в рамках «чрезвычайно сложной» целевой атаки. Под угрозой потенциально находятся все 1,8 млрд активных устройств iPhone и iPad по всему миру.

В чём опасность?
Уязвимости обнаружены в WebKit — базовом движке, на котором работают не только браузер Safari, но и все браузеры внутри экосистемы iOS. Это означает, что угроза не зависит от того, каким приложением для интернета пользуется владелец устройства.

Механизм атаки:

  • Пользователь переходит на специально созданный вредоносный сайт.
  • Через уязвимости в WebKit сайт может заставить устройство выполнить произвольный код.

В результате злоумышленники потенциально получают возможность:

  • Установить полный контроль над iPhone или iPad.
  • Тайно запускать программы, красть конфиденциальные данные (пароли, сообщения, фото).
  • Мониторить активность пользователя без его ведома.

Что нужно сделать пользователям? Мгновенная инструкция
Apple подчёркивает, что атака носит целенаправленный характер, однако масштаб угрозы требует немедленных действий от всех.

Проверьте наличие обновления: Откройте «Настройки» → «Основные» → «Обновление ПО».

Установите iOS/iPadOS 26.2: Если обновление доступно, немедленно установите его. Для этого требуется подключение к Wi-Fi и заряд батареи более 50%.

Автообновление: Если у вас активирована функция автоматических обновлений, патч, скорее всего, уже установлен. Убедиться в этом можно в том же разделе настроек.

Целевой характер: Атака направлена на конкретных пользователей, что типично для шпионского ПО (spyware) уровня Pegasus. Обычные пользователи могут быть не главной мишенью, но становятся потенциальными жертвами при посещении скомпрометированных сайтов.

Все браузеры уязвимы: Отсутствие альтернативы WebKit в iOS делает бессмысленной попытку защититься, просто сменив Safari на Chrome или Firefox.

Немедленный ответ Apple: Экстренный релиз обновления вне регулярного цикла указывает на высокую оценку рисков внутри компании.

Рекомендация «Гласа народа»: Не откладывайте обновление. В текущей ситуации задержка даже в несколько часов может повысить риск компрометации устройства, особенно при активном сёрфинге в интернете.