iOS 26.4 nepřináší jen běžné opravy, ale i několik bezpečnostních zásahů s velkým dopadem. Nejvážnější chyba dokázala obejít ochranu ukradeného iPhonu, další se týkaly Keychainu, Mailu i prohlížeče.
iOS 26.4 opravuje přes 35 zranitelností a mezi nimi jsou i chyby, které nejsou jen „další bezpečnostní update“. Apple tentokrát řeší mimo jiné obcházení ochrany ukradeného iPhonu, možné získání přístupu ke klíčence i selhání ochrany soukromí v Mailu. Pro uživatele je to jasný signál: aktualizace má tentokrát opravdu smysl hned.
Nejdůležitější opravy: Face ID ochrana, Keychain a Mail
Nejvíc vyniká zranitelnost, která mohla na iPhonu s fyzickým přístupem obejít aplikace chráněné biometrikou jen pomocí kódu zařízení. To je citlivé hlavně proto, že problém zasahuje i scénář, kdy je zapnutá Ochrana při odcizení zařízení. Jinými slovy: funkce navržená proti zlodějům měla slabé místo přesně tam, kde ji lidé nejvíc potřebují.
Další důležitá chyba se týká Keychainu, tedy úložiště hesel, tokenů a dalších přihlašovacích údajů. Apple sice nepopisuje detaily příliš konkrétně, ale i samotné zmínění nedostatečné kontroly oprávnění je varováním, že šlo o problém s potenciálně vysokým dopadem při fyzickém přístupu k zařízení.
Opravy se dotkly také aplikace Mail. Některá nastavení, jako Skrýt IP adresu nebo Blokovat veškerý vzdálený obsah, se podle Applu nemusela uplatnit na veškerý obsah e-mailů. V praxi to znamená, že odesílatel mohl získat víc informací, než by uživatel čekal, a část vzdáleného obsahu mohla procházet i přes zapnutou ochranu.
Proč má smysl aktualizovat co nejdřív
Dobrá zpráva je, že Apple zatím neuvádí aktivní zneužívání těchto chyb v praxi. To ale neznamená, že je vhodné s instalací čekat. Právě kombinace několika závažnějších oprav v jedné verzi ukazuje, že i „běžný“ bodový update může být pro bezpečnost iPhonu zásadní.
Silný je i kontext kolem webu a sandboxu. Mezi opravami jsou například problémy, které mohly umožnit obejití Same Origin Policy nebo Content Security Policy, tedy důležitých ochranných vrstev v prohlížeči. Objevila se také chyba spojená s tiskovým frameworkem AirPrint, přes kterou mohl app sandbox selhat. To už jsou typy zranitelností, které často slouží jako součást složitějších útoků.
Pokud máte iPhone, iPad nebo Mac na iOS 26.4, vyplatí se aktualizovat co nejdřív. Nejde jen o „úklid“ systému, ale o opravu funkcí, které chrání data, přihlášení i samotný přístup k zařízení. U podobných aktualizací je jednoduché pravidlo: čím dřív je nainstalujete, tím menší okno pro problémy necháte otevřené.
Pokud vás téma zajímá víc, přečtěte si také Apple poslal nové aktualizace i pro starší iPhone, Mac a Apple Watch a Apple varuje iPhony před webovými útoky: aktualizujte iOS co nejdřív.
Podrobnosti přinesl také 9to5mac.
