Technologický gigant nehlásil aktívne zneužívanie žiadnej z opravených chýb, no podrobnosti o možných dopadoch zostávajú obmedzené.
Apple zverejnil mimoriadne vysoký počet zraniteľností v hlavných službách a komponentoch používaných naprieč jeho najpopulárnejšími zariadeniami, keď technologický gigant opravil 105 zraniteľností v MacOS 26.1 a 56 zraniteľností pri vydaní iOS 26.1 a iPadOS 26.1.
Najnovšia bezpečnostná aktualizácia spoločnosti zahŕňa niektoré chyby, ktoré ovplyvňujú softvér pre iPhony, Macy aj iPady. Apple nehlásil aktívne zneužitie žiadnej zo zraniteľností, ktoré opravil v pondelok.
Stratégia Apple pri zverejňovaní zraniteľností zostáva výzvou a predmetom sporu pre externých bezpečnostných výskumníkov, ktorí sa snažia určiť, ktoré zraniteľnosti majú prioritu pre ďalšiu analýzu. Spoločnosť totiž nepoužíva systém hodnotenia Common Vulnerability Scoring System (CVSS) a poskytuje len minimálne podrobnosti o možnom dopade a popise jednotlivých zraniteľností.
„Ako vždy, frustruje ma, keď čítam Apple aktualizácie, pretože neuvádzajú žiadne hodnotenie závažnosti,“ povedal Dustin Childs, vedúci oddelenia povedomia o hrozbách v Zero Day Initiative spoločnosti Trend Micro, pre portál CyberScoop. „Rozumiem, že nechcú používať CVSS, ale ak by aspoň označili chyby ako kritické alebo vysoko závažné, veľmi by som to ocenil.“
Zákazníci Apple zaznamenali istú úľavu od zero-day zraniteľností po období častých núdzových softvérových aktualizácií začiatkom tohto roka. Spoločnosť doteraz riešila päť aktívne zneužívaných zero-day chýb – vrátane tých, ktoré boli pôvodne odhalené v januári, februári, marci, apríli a auguste.
Agentúra pre kybernetickú bezpečnosť a infraštruktúru (CISA) tento rok pridala osem Apple chýb do svojho katalógu známych zneužívaných zraniteľností (Known Exploited Vulnerabilities Catalog).
Childs uviedol, že ho obzvlášť prekvapila veľkosť bezpečnostného vydania Apple a počet opráv pre WebKit, open-source jadro webového prehliadača, ktoré Apple používa vo svojich produktoch.
Sedem z WebKit chýb opisovalo možnosť neočakávaného pádu procesu pri spracovaní škodlivo vytvoreného webového obsahu.
„Bol som tiež sklamaný, keď som čítal niektoré popisy CVE – niektoré chyby boli zľahčované alebo neuvádzali konkrétne možnosť vykonania ľubovoľného kódu,“ dodal Childs.
Apple taktiež opravil:
- 21 chýb pri vydaní Safari 26.1,
- 43 zraniteľností vo visionOS 26.1,
- 32 chýb vo watchOS 26.1,
- a 2 chyby v Xcode 26.1.
Viac informácií tu: