Apple åtgärdar zero-day-fel i WebKit för sofistikerade attacker

Apple har släppt iOS 26.2 tillsammans med uppdateringar för iPadOS, macOS, watchOS, tvOS och visionOS, och introducerar bekvämlighetsfunktioner och säkerhetsförbättringar. Uppdateringen fokuserar på förbättringar i appar som Podcasts och Apple Music, samtidigt som den åtgärdar sårbarheter. Den började rullas ut den 13 december 2025.

18 mars 2026 Rapporterad av AI

Apple har släppt iOS 26.3.1 (a), som beskrivs som den första bakgrundssäkerhetsförbättringen, för att åtgärda ett WebKit-problem på iPhones. Uppdateringen riktar in sig på den motor som driver Safari och webbläsare från tredje part. Apple uppmanar alla användare att installera den.

Cisco Talos har beskrivit hur en kinesisklänkad grupp utnyttjar en opatchad zero-day i e-postsäkerhetsenheter sedan sent november 2025, och distribuerar bakdörrar och verktyg för loggrensning för persistent åtkomst.

31 januari 2026 Rapporterad av AI

Apple har släppt tysta uppdateringar för iPhones över ett decennium gamla, med fokus på certifikatförnyelse för att hålla iMessage igång. Nyare modeller har inte fått denna patch, vilket väcker frågor om selektivt stöd. Förändringarna syftar till att bevara kärniOS-tjänster på äldre enheter.

Apple har uppdaterat iOS 26.2 exklusivt för japanska användare för att följa mobilmjukvarukonkurrenslagen, vilket möjliggör tredjepartsappbutiker (med 5 % avgifter), alternativa betalningar (med provisioner), webbläsarvalsskärmar och icke-WebKit-motorer, tillsammans med Notarization-säkerhetskontroller. Dessa följer liknande tryck i Europa och kommer mitt i starka App Store-intäkter.

17 januari 2026 Rapporterad av AI

GNU C Library har åtgärdat en långvarig säkerhetsbrist som sträcker sig tillbaka till 1996. Denna fix, identifierad som CVE-2026-0915, patchar en brist som funnits i biblioteket sedan de tidiga versionerna. Uppdateringen syftar till att förbättra säkerheten för system som förlitar sig på denna grundläggande komponent i Linux-distributioner.