Apple ноцтой аюулгүй байдлын шинэчлэл танилцууллаа
Apple компани iOS 26.4 хувилбарыг гаргаж, энэ удаагийн шинэчлэл нь зөвхөн шинэ функц бус, харин аюулгүй байдлын чухал засваруудыг багтааснаараа онцлог болж байна. Нийтдээ 35-аас дээш эмзэг байдлыг хаасан бөгөөд эдгээрийн зарим нь нууц үг, банкны аппликэйшн болон хувийн мэдээлэлтэй холбоотой байжээ.
Apple-ийн мэдээлснээр эдгээр сул талыг одоогоор бодит халдлагад ашиглаагүй ч эрсдэл өндөр тул шинэчлэлтийг хойшлуулах нь аюултайд тооцогдож байна.
Хулгайлагдсан төхөөрөмжийн хамгаалалтыг тойрох боломж хаагдав
Хамгийн ноцтойд тооцогдсон CVE-2026-28895 эмзэг байдал нь “Stolen Device Protection” буюу хулгайлагдсан төхөөрөмжийн хамгаалалтыг тойрох боломж олгож байсан.
Өмнө нь Face ID шаарддаг аппликэйшнүүдийг зөвхөн нууц код оруулснаар нээх боломжтой байсан нь халдагчид төхөөрөмжид нэвтрэх нөхцөл бүрдүүлж байжээ. Ингэснээр банкны апп, мессенжер зэрэг мэдрэмтгий мэдээлэлд хандах эрсдэл үүсэж байсан.
iOS 26.4 хувилбараас эхлэн энэ хамгаалалт анхдагчаар идэвхжиж, шалгалтын механизм сайжирсан байна.
Keychain системийн сул тал засагдав
CVE-2026-28864 дугаартай өөр нэг асуудал Apple Keychain-д хамаарч байсан. Энэ нь хэрэглэгчийн бүх нууц үг, шифрлэлтийн түлхүүр, хандалтын мэдээллийг хадгалдаг систем юм.
Энэхүү сул талыг ашигласнаар төхөөрөмжид физик хандалттай этгээд эдгээр мэдээлэлд нэвтрэх боломжтой байжээ. Өөрөөр хэлбэл хэрэглэгчийн бүх “дижитал түлхүүр”-ийг алдах эрсдэл үүссэн байна.
Apple Mail хэрэглэгчийн IP хаягийг ил гаргаж байжээ
CVE-2026-20692 эмзэг байдал нь Apple Mail аппликэйшний нууцлалын тохиргоотой холбоотой байв. “IP хаяг нуух” болон алсын контент блоклох тохиргоо идэвхтэй байсан ч зарим тохиолдолд ажиллахгүй байсан байна.
Үүний улмаас:
- Хэрэглэгчийн IP хаяг ил болох
- Имэйл нээгдсэн эсэхийг илрүүлэх
боломж бүрдэж байжээ.
AirPrint-ээр дамжин системд нэвтрэх эрсдэл илэрсэн
CVE-2026-20688 нь AirPrint функцтэй холбоотой бөгөөд аппликэйшнүүдийг iOS-ийн хамгаалалттай орчноос (sandbox) гарах боломж олгож байсан.
Ийм төрлийн сул тал нь бусад аппликэйшн болон системийн мэдээлэлд нэвтрэх зам нээдэг тул онцгой аюултайд тооцогддог.
Safari ба WebKit-тэй холбоотой ноцтой алдаанууд засагдав
Safari болон iPhone дээрх бүх браузер WebKit хөдөлгүүр дээр ажилладаг тул энэ хэсгийн алдаа өргөн хүрээнд нөлөөлөх боломжтой байв. Засагдсан гол асуудлууд:
- Нэг эх үүсвэрийн бодлогыг тойрох (CVE-2026-20643)
- Контентийн хамгаалалтын бодлогыг зөрчих (CVE-2026-20665)
- Sandbox-оос гадуур хорт код ажиллуулах боломж (CVE-2026-28859)
Сүүлчийн эмзэг байдал нь тусгай бэлтгэсэн вэбсайт нээхэд л халдлага явагдах боломжтой байсан нь хамгийн ноцтойд тооцогдож байна.
Шинэчлэлт хийх шаардлага нэмэгдэв
Apple эдгээр сул талыг бодит халдлагад ашиглаагүй гэж мэдэгдсэн ч засварууд ил болсноор халдагчид шинэ боломж хайх эрсдэл нэмэгддэг. Иймээс iOS 26 дэмждэг бүх төхөөрөмжид шинэчлэлт хийх шаардлагатай нөхцөл бүрдсэн байна.
