Обновления iOS 18.7.7 и macOS 15.7.5 закрывают уязвимости в ядре и WebKit

Apple выпустила обновления безопасности для популярных версий iOS, iPadOS и macOS, включая iOS 18.7.7, iPadOS 18.7.7, macOS Sequoia 15.7.5 и macOS Sonoma 14.8.5. Новые патчи устраняют серьёзные уязвимости, затрагивающие ядро системы, сетевые протоколы и браузерный движок WebKit, защищая пользователей от возможных атак и утечек данных.

В обновлениях iOS и iPadOS исправлены ошибки, которые могли привести к утечке памяти ядра, раскрытию внутреннего состояния системы или даже записи в защищённую память с помощью use-after-free багов. Такие уязвимости — потенциальная входная дверь для создания полноценных эксплойтов. Исправления ядра в этом контексте являются одной из основных задач обновления.

Особое внимание в этом цикле уделено исправлениям WebKit. Патчи блокируют обход ограничений same-origin, предотвращают межсайтовый скриптинг (XSS) и утечку DNS-запросов даже при включённой функции Private Relay. В сетевом стеке выявлена уязвимость протокола 802.1X: злоумышленник в той же локальной сети может перехватывать трафик, что особенно опасно в корпоративных и публичных Wi-Fi сетях.

Обновления для macOS Sequoia 15.7.5 и Sonoma 14.8.5 продолжают эту же линию, расширяя масштаб исправляемых проблем. Помимо патчей файловой системы и сетевых сервисов, разработчики закрыли уязвимости, которые могли позволить вредоносному ПО записывать произвольные файлы, повышать права до root или выходить из песочницы. В ядре исправлены баги, приводившие к раскрытию памяти и возможности модифицировать защищённые участки системы.

Apple подтверждает, что безопасность остаётся приоритетом, особенно для старых версий ОС, которые продолжают активно использовать миллионы пользователей. Эти патчи одновременно повышают устойчивость систем к целенаправленным атакам и снижают риски для корпоративных клиентов, для которых защита данных и безопасность коммуникаций особенно важны.