Apple heeft dinsdag een nieuwe reeks beveiligingsupdates uitgebracht voor zijn mobiele en desktopbesturingssystemen. De updates iOS 26.4 en iPadOS 26.4 zijn beschikbaar voor de nieuwste iPhone- en iPad-modellen en bevatten patches voor bijna 40 beveiligingslekken. Onder andere WebKit kreeg fixes voor acht kwetsbaarheden die misbruikt kunnen worden door kwaadaardige websites om beleidsregels te omzeilen, cross-site scripting-aanvallen uit te voeren, gebruikers te fingerprinten, de sandbox te ontsnappen of processen te laten crashen.

Daarnaast zijn er kernelproblemen opgelost die mogelijk konden leiden tot het lekken van kernelgeheugen, het corrupt maken van kerneldata of het schrijven naar kernelgeheugen. Andere kwetsbaarheden betroffen onder meer het onderscheppen van netwerkverkeer, toegang tot biometrisch beveiligde apps, het laten crashen van processen, het beëindigen van apps, denial-of-service-aanvallen, het enumereren van geïnstalleerde apps, het ontsnappen aan de sandbox en het verkrijgen van toegang tot gevoelige informatie. Voor oudere apparaten zijn ongeveer twee dozijn van deze beveiligingsproblemen verholpen met de updates iOS 18.7.7 en iPadOS 18.7.7.

Ook macOS Tahoe 26.4 werd dinsdag vrijgegeven met oplossingen voor meer dan 75 bugs, waaronder ongeveer 30 die ook in iOS 26.4 en iPadOS 26.4 werden aangepakt. De patches richten zich op tientallen native componenten en kwetsbaarheden in open source-onderdelen van derden, zoals meerdere Apache-bibliotheken, Curl en LibPNG. Daarnaast bracht Apple macOS Sequoia 15.7.5 en macOS Sonoma 14.8.5 uit, elk met patches voor meer dan 50 kwetsbaarheden. Voor tvOS 26.4 en watchOS 26.4 zijn respectievelijk meer dan een dozijn kwetsbaarheden verholpen, terwijl visionOS 26.4 bijna 30 bugs aanpakt. Tevens werd Safari 26.4 uitgebracht met fixes voor de acht WebKit-kwetsbaarheden en Xcode 26.4 met patches voor twee problemen.

Apple meldt niet dat een van deze beveiligingslekken in het wild is misbruikt. Verdere informatie over de updates is beschikbaar op de beveiligingsadviespagina van het bedrijf.