Az Apple szeptember 15-én kiadta legújabb biztonsági frissítéseit, amelyek az egész ökoszisztémát érintik. Az iPhone-ok, iPadek, Mac számítógépek, Apple Watch, Apple TV, Vision Pro, valamint a Safari böngésző és az Xcode fejlesztői környezet is kapott javításokat. A vállalat egyszerre jelentette meg az iOS / iPadOS 26 főverziót és az iOS / iPadOS 18.7 biztonsági kiadást, utóbbit kifejezetten a régebbi, de még támogatott eszközök számára.
A két frissítés közötti különbség fontos. Az iOS 26 új dizájnt („liquid glass” felületet) és funkciókat hoz, míg az iOS 18.7 nem tartalmaz újdonságokat, kizárólag a legsúlyosabb sebezhetőségek befoltozására szolgál. Ezzel az Apple egyértelműen jelzi, hogy biztonság szempontjából a régebbi eszközök felhasználóit sem hagyja védtelenül.
iOS / iPadOS 26: elérhető az iPhone 11 és újabb modellekre, valamint az iPad Pro (12.9 hüvelykes, 3. generációtól kezdődően; 11 hüvelykes, 1. generációtól), az iPad Air 3. generációtól, az iPad 8. generációtól és az iPad mini 5. generációtól.
iOS / iPadOS 18.7: telepíthető az iPhone XS és újabb készülékekre, valamint több iPad modellre – köztük a 13 hüvelykes iPad Pro-ra, a 12.9 hüvelykes iPad Pro 3. generációjától, az iPad Air 3. generációtól, a 7. generációs iPadre és az iPad mini 5. generációtól.
Bár az Apple legalább 30 hibát javított, a szokásos módon nem minden részletet hozott nyilvánosságra, a kiadott jegyzékből több súlyos sebezhetőség is kiolvasható:
- macOS-en két hibát (PackageKit és StorageKit komponensekben) kihasználva rendszerszintű jogosultság, azaz root hozzáférés volt szerezhető.
- Safari esetében előfordulhatott címsáv hamisítás, ami lehetővé tette, hogy a felhasználó félrevezető információt lásson arról, melyik webhelyen tartózkodik. Ez tipikusan adathalász támadásokhoz használható.
- Több kernel- és WebKit-javítás is történt, amelyek a távoli kódfuttatás vagy memória-meghibásodás elleni védelmet erősítik.
Jó hír, hogy a jelentések szerint jelenleg nincs tudomás aktívan kihasznált nulladik napi támadásról ezekkel a hibákkal kapcsolatban. Ez azonban nem csökkenti a frissítés fontosságát, hiszen az ilyen információk nyilvánosságra kerülése után a támadók gyorsan próbálják visszafejteni és kihasználni a javított hibákat.
A szeptemberi Apple frissítések egyaránt célozzák az újabb és a régebbi készülékeket. Az iOS 26 a jövő felé mutat, új funkciókkal és teljes körű biztonsági javításokkal, míg az iOS 18.7 azoknak nyújt védelmet, akik régebbi modelleket használnak. Azok a felhasználók, akiknek készüléke nem kompatibilis az új főverzióval, továbbra is megkapják a szükséges biztonsági javításokat. Ez különösen fontos a vállalati és intézményi környezetben, ahol a készülékek élettartamát jellemzően hosszabbra nyújtják, és nem minden eszközt frissítenek azonnal az új főverziókra. Az iOS 18.7 tehát biztosítja, hogy ezek az eszközök se váljanak könnyű célponttá.