Apple выпустила первое обновление «фоновой безопасности», в котором исправлена уязвимость в WebKit — ядре браузера Safari. Исследователь, указанный в advisory, показал, как злоумышленный сайт может получить доступ к данным другого сайта в той же сессии браузера.
Что включено
Обновление поступает на iPhone, iPad и Mac с iOS, iPadOS и macOS ver. 26.1 и новее. Оно относится к категории «lightweight», содержит патчи для Safari, его движка и сопутствующих системных библиотек. Установка требует короткой перезагрузки, в отличие от более длительных процедур крупных обновлений.
Почему важно
Ранее Apple тестировала такие патчи на ограниченной группе устройств; теперь они распространяются массово, позволяя быстро закрывать критические уязвимости без ожидания крупных iOS‑релизов. Это повышает уровень защиты пользователей.
Что дальше
Apple пока не комментирует детали уязвимости, но планирует расширить модель «фоновых» патчей на другие компоненты системы, поддерживая постоянный уровень безопасности.