شرکت اپل در تاریخ ۱۱ می ۲۰۲۶ یک موج بزرگ به‌روزرسانی امنیتی را برای تمامی سیستم‌عامل‌های خود شامل iOS 26.5، iPadOS 26.5، macOS Tahoe 26.5، watchOS 26.5، tvOS 26.5 و visionOS 26.5 منتشر کرده است. این به‌روزرسانی‌ها مجموعاً بیش از ۱۷۰ آسیب‌پذیری را در بخش‌های حساسی مانند هسته (Kernel)، WebKit، Wi-Fi و mDNSResponder برطرف می‌کنند .

به گزارش  آی سی تی نیوز، اپل در ادامه سیاست امنیتی خود، به‌روزرسانی‌های گسترده‌ای را برای تمامی سیستمعامل‌های فعال خود منتشر کرده است. حجم بالای وصله‌های امنیتی در این نسخه نشان‌دهنده اهمیت نصب فوری این به‌روزرسانی‌ها توسط کاربران است.

جزئیات به‌روزرسانی‌های اصلی

iOS 26.5 و iPadOS 26.5: این نسخه برای دستگاه‌های مدرن (iPhone 11 به بالا) منتشر شده و شامل تمام وصله‌های امنیتی مشترک می‌شود .

macOS Tahoe 26.5 : جدیدترین نسخه سیستمعامل مک نیز به‌روزرسانی شده و آسیب‌پذیری‌های متعددی از جمله یک نقص در مدیریت مجوزهای Accounts (CVE-2026-28988)، یک نقص در CUPS که می‌توانست منجر به افزایش سطح دسترسی (روت) شود (CVE-2026-28915)، و یک باگ در GPU Drivers که باعث شکستن Sandbox می‌شود (CVE-2026-28923)، برطرف شده است .

به‌روزرسانی برای دستگاه‌های قدیمی (iOS 18.7.9) : اپل برای دستگاه‌های قدیمی‌تر مانند iPhone XS، XS Max، XR و iPad نسل هفتم، نسخه iOS 18.7.9 را منتشر کرده است. کاربران این دستگاه‌ها باید هرچه سریع‌تر این نسخه را نصب کنند .

به‌روزرسانی برای دستگاه‌های خیلی قدیمی: اپل حتی دستگاه‌های بسیار قدیمی‌تر مانند iPhone 6s، iPhone 7، iPhone SE (نسل اول)، iPad Air 2 و iPod touch (نسل هفتم) را فراموش نکرده و وصله‌های امنیتی را در قالب نسخه‌های iOS 15.8.8 و iPadOS 15.8.8 برای آنها منتشر کرده است .

شدیدترین آسیب‌پذیری‌های رفع شده

بر اساس گزارش‌های منتشر شده، شدیدترین آسیب‌پذیری‌های رفع شده در این به‌روزرسانی عبارتند از :

آسیب‌پذیری Wi-Fi (CVE-2026-28994) : یک نقص نوشتن خارج از محدوده (Out-of-bounds Write) که به مهاجم دارای دسترسی ممتاز در شبکه اجازه می‌داد با ارسال بسته‌های وای‌فای مخرب، باعث از کار افتادن دستگاه شود.

آسیب‌پذیری mDNSResponder (CVE-2026-43668) : یک نقص استفاده پس از رهاسازی (Use-after-free) در سرویس اصلی شبکه که به مهاجم از راه دور اجازه می‌داد حافظه هسته (Kernel) را خراب کند یا سیستم را از کار بیندازد.

فرار از Sandbox (CVE-2026-28995 و CVE-2026-28978) : دو نقص امنیتی در مؤلفه‌های App Intents و Installer که به برنامه‌های مخرب اجازه می‌داد از محیط امن (Sandbox) خارج شده و به سیستم دسترسی بیشتری پیدا کنند.

افزایش سطح دسترسی (CVE-2026-28951) : یک نقص در مجوزهای هسته (Kernel) که به برنامه‌ها اجازه می‌داد به سطح دسترسی «روت» (مدیر سیستم) دست یابند.

بای‌پس Gatekeeper (CVE-2026-28954) : نقصی در هسته که به تصاویر دیسک (Disk Images) ساخته شده با بدافزار اجازه می‌داد بررسی‌های امنیتی Gatekeeper را دور بزنند.

اقدام فوری کاربران

اپل به تمامی کاربران توصیه کرده است که هرچه سریع‌تر نسبت به نصب این به‌روزرسانی‌ها اقدام کنند. کاربران می‌توانند با مراجعه به بخش Settings > General > Software Update در آیفون و آیپد، و System Settings > General > Software Update در مک، آخرین نسخه را دریافت و نصب کنند.