Zavřít reklamu

Apple tento týden uvolnil nejen očekávaný mobilní systém iOS 26.5, ale také nesmírně důležitou aktualizaci svého webového prohlížeče. Nové Safari 26.5 je oficiálně dostupné pro všechny uživatele Maců se systémy macOS Sonoma a macOS Sequoia, přičemž se tentokrát zaměřuje výhradně na kritické bezpečnostní záplaty pod kapotou.

Ochrana citlivých uživatelských dat

Podrobný seznam publikovaných oprav jasně ukazuje, že Apple musel narychlo vyřešit rovných dvacet vážných zranitelností přímo v jádru WebKit. Některé z těchto objevených chyb mohly útočníkům poměrně snadno umožnit obcházení bezpečnostní systémy.

Nejznepokojivější byla zranitelnost, která mohla při zpracování záměrně škodlivého webového obsahu tiše odhalit citlivé osobní informace samotného uživatele. Vývojáři ovšem tyto nepříjemné problémy naštěstí vyřešili mnohem lepším ověřováním vstupů a razantním zpřísněním omezení přístupu k datům.

Pády procesů a zranitelné WebRTC

Bezpečnostní experti Applu se museli vypořádat i s několika takzvanými „use-after-free“ chybami, které poměrně často vedly k nečekaným a frustrujícím pádům celého prohlížeče. Kromě samotného WebKitu se navíc aktualizace dotkla i komunikační technologie WebRTC, kde upravený škodlivý kód vedl ke kritickému selhání procesů.

Opraven byl rovněž velmi nebezpečný exploit, který umožňoval, aby škodlivý prvek iframe na webové stránce nenápadně zneužil nastavení stahování z úplně jiného webu. Inženýři proto museli plošně vylepšit správu operační paměti.

Podle mě je tento obrovský seznam záplat jasným důkazem toho, že webové prohlížeče jsou v dnešní době jednoznačně tím vůbec nejzranitelnějším místem každého počítače. Ačkoliv tato nenápadná aktualizace nepřináší vůbec žádné nové vizuální funkce, okamžitou instalaci nového Safari 26.5 bych rozhodně neodkládal.

.