ЭКСКЛЮЗИВ: Apple экстренно закрыла опаснейшую уязвимость 0-day в WebKit — ваши данные могли быть украдены
Тихая установка критического обновления безопасности от Apple скрывает настоящий кошмар для кибербезопасности. Компания экстренно выпустила «Фоновое улучшение безопасности», чтобы закрыть опасную брешь в движке WebKit, который используется в Safari, Mail и App Store. Уязвимость CVE-2026-20643 позволяла вредоносным сайтам обходить политику одинакового происхождения — главный «забор», защищающий данные одного сайта от другого. Фактически, злоумышленники могли создать фишинговый ресурс, маскирующийся под доверенный, и похитить вашу информацию из других вкладок или сервисов.
«Это классический и крайне опасный эксплойт для цепочки атак, — заявил наш источник в области безопасности. — Хотя активных атак с его использованием не зафиксировано, такая 0-day уязвимость — мечта для создателей ransomware. Её можно скомбинировать с другими методами для масштабной утечки данных или кражи учетных записей». Apple устранила проблему усилением проверки ввода в Navigation API, но обновление доступно только для последней ветки ОС (версии 26.x) и устанавливается автоматически.
Почему это касается лично вас? Потому что угроза была скрытой и требовала лишь перехода на зловредную страницу. В эпоху, когда крипто-активы и безопасность блокчейн-кошельков также зависят от браузерной защиты, такая брешь ставит под удар всё. Не обновляя систему, вы оставляете окно в свой цифровой мир открытым.
Ожидайте, что киберпреступники теперь будут активно искать схожие недочёты в других браузерах. Гонка вооружений между защитниками и злоумышленниками выходит на новый виток.
Ваша безопасность висит на волоске одного пропущенного обновления.
