Apple выкатила обновление до iOS 26.4.2: латает старые дыры
Двадцать второе апреля 2026 года запомнится не анонсами новых функций, а демонстрацией того, как тихо и быстро должна работать служба безопасности экосистемы. Apple выпустила iOS 26.4.2 — релиз, в котором нет ни одной строчки о новых эмодзи или интерфейсных изысках, но есть крайне тревожный контекст, который заставил компанию действовать молниеносно.
Почему этот апдейт вышел так срочно?
Стандартные заметки к релизу iOS 26.4.2 (сборка 23E261) звучат максимально обезличенно: «Данное обновление содержит исправления ошибок и обновления безопасности для вашего iPhone». Однако за этой бюрократической формулировкой скрывается, пожалуй, самый громкий скандал года в мире цифровой приватности. Сразу несколько изданий, включая MacRumors,
The Verge и 404 Media, подтвердили: патч экстренно закрывает уязвимость CVE-2026-28950, которую Федеральное бюро расследований (ФБР) использовало для извлечения, казалось бы, безвозвратно удаленных сообщений из мессенджера Signal.
Как это работало? Механизм оказался пугающе простым: iOS хранит журнал push-уведомлений. Даже если вы удалили приложение Signal и включили функцию «Исчезающих сообщений», система логирования сохраняла в своей базе превью (содержимое) уведомлений, пришедших на заблокированный экран.
Apple пришлось переписывать алгоритмы редоктирования (data redaction) логов, чтобы система навсегда затирала следы удаленных сообщений и уведомлений, не оставляя криминалистам даже призрачного шанса на восстановление.
Технические детали и контекст
Помимо громкой дыры в безопасности, iOS 26.4.2 исправляет критический баг установщика, который преследовал пользователей предыдущей версии — iOS 26.4.1. Владельцы iPhone 15 и iPhone 16 Pro Max (на модемах Qualcomm) в массовом порядке жаловались на «окирпичивание» устройств: апдейт зависал на логотипе, и телефон приходилось восстанавливать через компьютер. Сейчас процесс инсталляции проходит штатно, а сам релиз распространяется на все модели начиная с iPhone 11 и новее, а также на актуальные iPad.
Это обновление стало второй заплаткой на ветку 26.4, выйдя ровно через две недели после предыдущей. Любопытно, что параллельно с iOS 26.4.2 компания выпустила iOS 18.7.8 (сборка 22H352) для старых устройств, которые не поддерживают новую ОС, демонстрируя последовательность в защите всей вертикали пользователей. Сама же версия 26.4 вышла в марте и принесла более яркие нововведения: функцию Playlist Playground в Apple Music для создания AI-плейлистов по текстовому описанию и автоматическое включение защиты от кражи устройства (Stolen Device Protection) по умолчанию.
Стоит ли нажимать «Обновить»?
Вопреки распространенному совету «ждать отзывов», здесь ситуация обратная. Во-первых, уязвимость носит не гипотетический, а подтвержденный характер — инструментарий для извлечения удаленных данных уже применялся госорганами. Во-вторых, помимо фундаментальной дыры в приватности, апдейт содержит долгожданные фиксы для стабильности сотовой связи и устранение проблем с синхронизацией iCloud. В-третьих, это «тихий» патч: он не меняет интерфейс, не добавляет новых фоновых процессов и не должен негативно влиять на автономность или производительность (более того, пользователи на форумах отмечают, что ушли задержки при загрузке контента в приложениях).
Обновление iOS 26.4.2 — это редкий случай, когда технические детали и сухие строчки CVE-бюллетеней складываются в почти детективную историю. Установка этой версии не подарит вам новых иконок на рабочем столе, но гарантирует, что ваш цифровой «черновик» останется именно черновиком — тем, что исчезает без следа, а не тем, что годами пылится в глубинах системного лога.
Ранее мы писали о том, что Apple рекомендует срочно обновить iOS: эксплойт DarkSword появился в открытом доступе на GitHub · Apple все таки подлатала iOS выпустив обновление 26.3.1 (a), а вот старые прошивки под угрозой
