Actualizare 26 martie: Acest articol, publicat inițial pe 25 martie, a fost actualizat pentru a include comentarii ale experților cu privire la problemele remediate în iOS 26.4 și rapoartele utilizatorilor despre bug-urile eliminate în actualizare.
Apple a lansat iOS 26.4, împreună cu o serie de funcții noi pentru iPhone și opt emoji noi. Dar actualizarea iOS 26.4 vine și cu un avertisment să vă actualizați iPhone-ul acum, deoarece conține un număr impresionant de 37 de remedieri pentru găurile de securitate din software-ul iOS.
Apple nu oferă prea multe detalii despre ceea ce este remediat în iOS 26.4, pentru a permite cât mai multor utilizatori să facă upgrade înainte ca atacatorii să poată pune mâna pe detalii. Actualizarea iOS 26.4 vine cu un avertisment să vă actualizați iPhone-ul acum, deoarece conține un număr impresionant de 37 de remedieri pentru găurile de securitate din software-ul iOS.
Printre remedierile emise în iOS 26.4 se numără o jumătate de duzină de defecte în WebKit, motorul care stă la baza browserului Safari de la Apple, conform paginii de suport Apple. Acestea includ CVE-2026-2887, care ar putea duce la un atac cross-site scripting, dacă ați vizitat un site web creat cu intenție malițioasă. Actualizarea iOS 26.4 include, de asemenea, CVE-2026-20643, o defecțiune în WebKit, unde procesarea de conținut web creat cu intenție malițioasă poate ocoli Same Origin Policy. Apple a remediat inițial acest bug în prima sa îmbunătățire de securitate de fundal iOS 26.3.1 (a) pe 17 martie, care a fost, în realitate, un test al noii funcții care oferă patch-uri de securitate din mers.
Actualizarea iOS 26.4 corectează, de asemenea, patru probleme din nucleul sistemului de operare iPhone. Actualizarea vine la mai bine de o lună după ce iOS 26.3 a remediat o problemă care fusese deja utilizată în atacuri reale.
Actualizările la Kernel, inclusiv CVE-2026-20698 și CVE-2026-20687, ar putea permite unei aplicații să provoace terminarea neașteptată a sistemului sau să corupă memoria kernelului, spune Adam Boynton, manager senior de strategie de întreprindere la Jamf. „Aceasta înseamnă că un atacator ar putea escalada privilegiile și ar putea obține controlul complet asupra sistemului”, avertizează el.
Boynton evidențiază, de asemenea, defecțiunea WebKit urmărită ca CVE-2026-2887, care ar putea duce la un atac cross-site scripting, dacă ați vizitat un site web creat cu intenție malițioasă. „Este crucial ca organizațiile să implementeze această actualizare fără întârziere, deoarece potrivirea vitezei acestei actualizări cu implementarea sa cât mai strâns posibil va spori postura lor de securitate.”
Riscul va varia în funcție de oameni, de organizația lor – și „o mulțime de alte probleme”, spune Javvad Malik, consilier CISO principal la KnowBe4. Nu fiecare vulnerabilitate va fi exploatată la scară, adaugă el. El recomandă utilizatorilor să „își actualizeze dispozitivele la iOS 26.4 cât mai curând posibil.”
Apple’s iOS 26.4 conține o remediere de bug-uri pentru erorile care apar atunci când tastați rapid folosind tastatura. Comentariile despre performanța iOS 26.4 pe Reddit sunt în mare parte pozitive, un utilizator spunând: „Se pare că această actualizare a remediat câteva bug-uri pentru mine, glisarea peste lista de aplicații este lină și au fost făcute unele remedieri ale tastaturii, iar partea superioară, unde sunt ceasul și data, nu se amestecă în aplicații. Folosesc iPad A16 și rulează bine deocamdată. Voi vedea peste câteva zile dacă se menține.”
Un alt utilizator a adăugat că actualizarea este „mult mai bună” decât predecesorul său spunând: „Am urât glitch-urile, glisarea către Biblioteca de aplicații era puțin întârziată, am urât glitch-urile tastaturii și celălalt glitch pe care l-am enumerat. Sunt foarte mulțumit de această actualizare.”
O postare separată susține că Apple „a gătit cu asta”. „Tastatura a devenit mult mai stabilă și mai consistentă. Pro motions pornește mult mai bine și iPhone-ul meu 16 a fost aproape reînviat”, conform unei alte postări Reddit, utilizatorul adăugând că interfața cu utilizatorul „arată mișto și curată”.
Niciunul dintre patch-urile din iOS 26.4 nu pare să fi fost folosit încă în atacuri reale. Dar, cu atâtea găuri în software-ul iPhone, este important să vă actualizați iPhone-ul acum. Actualizarea iOS 26.4 include, de asemenea, o funcție utilă pentru securitate, cu Protecția dispozitivului furat activată în mod implicit.
Alături de iOS 26.4, Apple a lansat iOS 18.7.7 pentru iPhone-urile mai vechi, remediind o listă redusă de bug-uri din software-ul iOS. Aceasta este disponibilă pentru iPhone XS, iPhone XS Max, iPhone XR și iPad generația a 7-a, conform Apple. Dar actualizarea la iOS 18 nu mai este o opțiune, dacă iPhone-ul dvs. poate rula iOS 26, deoarece Apple a încetat să vă mai permită să alegeți dacă să faceți upgrade la versiunea mai veche a software-ului său.
Apple’s iOS 26.4 este disponibil pentru: iPhone 11 și versiuni ulterioare, iPad Pro 12.9-inch generația a 3-a și versiuni ulterioare, iPad Pro 11-inch generația a 1-a și versiuni ulterioare, iPad Air generația a 3-a și versiuni ulterioare, iPad generația a 8-a și versiuni ulterioare și iPad mini generația a 5-a și versiuni ulterioare.
Deci, ce mai aștepți? Accesați Setări > General > Actualizare software și actualizați la iOS 26.4 acum.