Dacă nu ați văzut încă, Apple a lansat aseară iOS 26.5.2, un pachet de securitate care repară un număr foarte mare de probleme descoperite în cele mai importante componente ale sistemului de operare. La mine pachetul are aproap 11GB++, ceea ce e enorm pentru oricine.
Vorbim de cel puțin 30 de vulnerabilități reparate și deși e clasificat ca un update minor, cred că e imperativ ca toată lumea să îl instaleze cât mai rapid. Ca de obicei, asigurați-vă că aveți iPhone-il încărcat cel puțin 50% (sau îl puneți acum la încărcat) și apoi din Settigs -> General -> Software Update veți putea porni descărcarea și instalarea.
Pe pagina de suport Apple, pachetul iOS 26.5.2 (alături de iPadOS 26.5.2) menționează că sunt reparate probleme ce afectează kernel-ul iOS, biblioteca libxslt, componenta WebRTC, dar cele mai multe sunt în engine-ul WebKit folosit de Safari, cel care e și cel mai expus atacurilor.
Cele mai importante vulnerabilitati, dintre care una critică și alte câteva în zona ridicată sunt (cu detalii traduse de Gemini):
| ID CVE | Componentă | Descrierea Exactă a Impactului | Importanță / Statut CVE |
| CVE-2026-43731 | WebKit | Procesarea de conținut web conceput cu intenții malițioase poate duce la coruperea memoriei (Use-After-Free). | Critică (CVSS 8.8 / 9.8) Remediată. Risc ridicat de executare arbitrară de cod. |
| CVE-2026-39868 | Kernel | O aplicație ar putea fi capabilă să provoace oprirea neșteptată a sistemului sau să corupă memoria kernelului. | Ridicată Remediată. Defecțiune de stabilitate a sistemului și de protecție a ridicării privilegiilor. |
| CVE-2026-43722 | Kernel | O aplicație ar putea fi capabilă să scurgă date sensibile din starea kernelului din cauza unor erori de igienizare a datelor de intrare (input sanitization). | Ridicată Remediată. Risc de divulgare locală de informații. |
| CVE-2026-43715 | WebKit | Vulnerabilitate de tip „use-after-free” care provoacă blocarea neașteptată a browserului sau a proceselor web. | Ridicată Remediată. Potențial de corupere a memoriei / exploatare la nivel de aplicație. |
| CVE-2026-43732 | Safari / WebKit | Procesarea de conținut web conceput cu intenții malițioase poate divulga informații sensibile ale utilizatorului prin erori de validare a căilor (path validation). | Medie (CVSS 6.5) Remediată. Amenințare de divulgare a informațiilor. |
| CVE-2026-43721 | Safari | Un site web malițios ar putea fi capabil să preia în mod silențios datele din clipboard din cauza gestionării defectuoase a stării aplicației. | Medie Remediată. Încălcare a confidențialității / risc de scurgere a datelor. |
| CVE-2026-43706 | libxslt | O problemă de tip „double-free” în care procesarea de conținut web malițios duce la blocarea neașteptată a unui proces. | Medie Remediată. Refuzul Serviciului (DoS) la nivel de bibliotecă de cod. |
| CVE-2026-43663 | WebKit | Eroare de gestionare a memoriei în care procesarea de conținut web malițios declanșează eșecul brusc al aplicației sau al procesului. | Medie Remediată. Refuzul Serviciului (DoS) la nivel de proces web. |
După cum vedeți problemele sunt mari în zona Safari și în general în ceea ce privește afișarea diverselor elemente grafice în iOS. De asta vă recomand să nu mai stați pe gânduri și să aplicați update-ul. Eu l-am pus, nu văd încă nicio problemă.
