Обзор обновления безопасности ... Заметка
RSS Zero Day Initiative - Блог

Обзор обновления безопасности Apple за июнь 2026 года

В июне 2026 года Apple выпустила 37 обновлений безопасности для iOS, iPadOS, macOS и Safari. Большинство из этих уязвимостей, 31 в общей сложности, связаны с WebKit и WebRTC и часто приводят к сбоям или отказам в обслуживании через вредоносный веб-контент. Однако несколько ошибок, позволяющих выйти из ядра и песочницы, представляют более высокий риск.CVE-2026-43724 выделяется как ошибка ядра, позволяющая неожиданно завершить работу системы или записать данные в память ядра, что является критическим шагом для полного контроля над устройством. Другая значительная уязвимость ядра, CVE-2026-39868, может повредить память ядра и приписывается элитным исследователям безопасности, что предполагает наличие в ней оружия. Кроме того, CVE-2026-43725 и CVE-2026-43701 представляют собой выход из песочницы WebKit, позволяющий веб-сайтам обходить ограничения. Эти выходы из песочницы имеют решающее значение, поскольку они сокращают разрыв между эксплойтами веб-контента и потенциальными атаками на уровне ядра. Хотя многие ошибки WebKit вызывают простые сбои, эти конкретные ошибки отмечены из-за их потенциала привести к более серьезным компрометациям системы. Обновление также включает уязвимости, такие как раскрытие информации, повреждение памяти, повышение привилегий и спуфинг. Apple не предоставляет оценки CVSS, что делает необходимым выводить серьезность из сообщаемых последствий и атрибуций. Компания продолжит освещать эти обновления безопасности, если читатели сочтут это полезным.
CdXz5zHNQW_RcTJjottAX.png