Apple har publicerat de fullständiga versionsanteckningarna för säkerhetsuppdateringarna i iOS 26.1 och iPadOS 26.1. För den som söker en anledning att uppdatera finns här omkring 50 stycken.
Säkerhetsuppdateringarna omfattar problem med Apple-konto, Bilder, Safari och flera andra delar av systemen. Apple släppte i dag iOS 26.1 och iPadOS 26.1, vilket markerar den första större uppdateringen sedan lanseringen i september. Företaget har som vanligt publicerat en fullständig lista över de sårbarheter och säkerhetsbrister som har åtgärdats i uppdateringen.
Listan innehåller buggfixar för problem som möjliggjorde att Stöldskydd kunde inaktiveras, en WebKit-sårbarhet som gjorde det möjligt att övervaka tangenttryckningar utan tillstånd och flera andra säkerhetsluckor.
Här följer ett urval av de viktigaste punkterna i uppdateringen:
Tillgänglighet
Ett behörighetsproblem gjorde det möjligt för appar att identifiera andra installerade appar. Felet har åtgärdats genom utökade restriktioner.
Apple-konto
Ett sekretessproblem gjorde det möjligt för en skadlig app att ta skärmbilder av känslig information i inbäddade vyer. Felet har rättats med förbättrade kontroller.
Apple Neural Engine
Ett fel i minneshanteringen kunde orsaka systemkrascher eller skada kärnminnet. Problemet har åtgärdats med förbättrad minneshantering.
Apple TV Remote
En sårbarhet gjorde det möjligt för skadliga appar att spåra användare mellan installationer. Felet har rättats genom förbättrad hantering av cachedata.
AppleMobileFileIntegrity
Ett säkerhetsfel gjorde det möjligt för appar att få tillgång till skyddad användardata. Problemet har lösts genom bättre validering av symboliska länkar.
Audio
En brist i logghanteringen kunde exponera känslig information när en olåst enhet var ansluten till en Mac. Felet har åtgärdats med förbättrad datarensning.
Kamera
Ett logikfel gjorde det möjligt för appar att hämta information om kameravyn innan de hade fått tillgång till kameran. Felet har rättats med förbättrade kontroller.
Kontakter
En brist i loggningen kunde leda till att känslig information blev tillgänglig. Felet har korrigerats med bättre hantering av loggar.
Kontrollcenter
En sårbarhet gjorde det möjligt att visa begränsat innehåll från låsskärmen. Problemet har rättats med utökade restriktioner.
Kärnan (Kernel)
Ett fel kunde leda till oväntad systemavstängning. Felet har åtgärdats med förbättrad minneshantering.
Safari
Flera problem i webbläsaren har åtgärdats, bland annat buggar som kunde leda till adressfältsförfalskning, felaktiga användargränssnitt och brister i integritetsskyddet.
WebKit
Ett stort antal sårbarheter i WebKit har rättats. Bland dessa finns fel som kunde utnyttjas för att läsa data över domäner, krascha Safari, kringgå integritetsinställningar eller övervaka tangenttryckningar. Apple har förbättrat minneshantering, infört striktare kontroller och stärkt sandlådeskyddet för att minska riskerna.
De åtgärdade sårbarheterna har rapporterats av en rad forskare och säkerhetsexperter, bland andra Google Threat Analysis Group, Trend Micro Zero Day Initiative och flera oberoende forskare.
Den fullständiga listan över alla CVE-nummer och tekniska detaljer finns publicerad i Apples dokumentation för iOS och iPadOS 26.1 på support.apple.com/100100.
