Apple выявила критическую уязвимость в мобильной операционной системе iOS, связанное с движком WebKit, который применяется в браузере Safari и других приложениях на платформе. Эксплуатация этой уязвимости позволяла злоумышленникам отправлять на устройство вредоносный файл и получать контроль над iPhone или iPad. Сведения об этом опубликованы в британском издании Daily Mail.
По информации компании, исправление уязвимости включено в ожидаемое обновление iOS версии 26.2. Программный патч должен устранить механизм, через который злоумышленники могли добиться выполнения вредоносного кода посредством уязвимости в WebKit.
Проблема затронула множество предыдущих сборок операционной системы, и в связи с этим Apple приняла решение не выпускать отдельный апдейт 18.7.3 для пользователей, предпочитающих оставаться на другой ветке iOS. В результате часть устройств оказалась без выпускаемого в рамках 18.x дополнительного исправления.
Риск могут ощутить владельцы ряда смартфонов, начиная с iPhone 11 и более поздних моделей. При этом не все аппараты, которые не получили обновление 18.7.3, совместимы с iOS 26.2, а значит не у всех пользователей будет возможность перейти на версию с исправлением уязвимости.
Apple на текущий момент не дала подробных рекомендаций для владельцев тех устройств, которые не совместимы с iOS 26.2 и потому не получат патч. Это оставляет часть пользователей в неопределённом положении относительно того, как лучше защитить свои устройства до выхода универсального решения.
Случай подчёркивает уязвимость экосистем мобильных обновлений: даже при наличии патча часть пользователей может оставаться под риском из‑за несовместимости отдельных моделей и веток операционной системы, а компаниям приходится балансировать между поддержкой старых сборок и выпуском крупных обновлений.