Apple не собирается останавливаться на достигнутом с операционной системой iOS 26, выпустив первую бета-версию iOS 26.6, которая содержит новые уведомления о заблокированных контактах и усовершенствованную защиту для пользователей Apple Maps.

Хотя внимание уже сосредоточено на анонсе iOS 27 во время конференции WWDC, цикл разработки программного обеспечения для iOS 26 еще не завершен, ведь после общего релиза iOS 26.5, компания представила первую разработческую бета-версию iOS 26.6.

Программное обновление, выпущенное во вторник, повышает номер сборки до 23G5028e, что отличается от предыдущего номера сборки 23F77 для iOS 26.5; хотя бета-версия iOS 26.6 содержит относительно небольшое количество новых функций, она включает два заметных изменения – обновление безопасности для Apple Maps и новую функциональность для Контактов.

Эти приложения являются вполне уместными улучшениями, однако, скорее всего, это последние функции, которые Apple планирует интегрировать в iOS 26, ведь после завершения цикла бета-тестирования iOS 26.6 операционная система будет получать исключительно обновления безопасности.

Новая бета-версия для разработчиков вводит уведомление, которое информирует пользователей о достижении максимального количества заблокированных контактов, что означает, что после добавления 20 000 контактов на iPhone или iPad, пользователь больше не сможет блокировать новые номера.

Новое уведомление под названием «Достигнут лимит заблокированных контактов» объясняет, что для добавления новых абонентов необходимо удалить существующий заблокированный контакт в настройках, а для этого пользователям нужно перейти в раздел «Настройки», затем «Приложения», «Телефон» и «Заблокированные контакты»; кроме этого, приложения «Контакты» и «Телефон» также уведомляют пользователей о дубликатах контактов, предоставляя возможность удалить лишнюю информацию.

С выпуском iOS 14 Apple представила новую систему изоляции для iMessage под названием Blastdoor, которая обеспечивает защиту от эксплойтов, не требующих взаимодействия с пользователем, сохраняя конфиденциальность переписки.
Первая разработческая бета-версия iOS 26.6, похоже, предлагает подобные меры безопасности для приложения Apple Maps, поскольку сравнение iOS 26.5 с iOS 26.6 beta 1 выявляет наличие нового фреймворка «Maps Blastdoor».

Хотя детали относительно самого фреймворка еще не раскрыты, учитывая существующую систему изоляции Blastdoor, можно предположить, что это является дополнительной мерой безопасности, ведь вебсайт Apple объясняет, что Blastdoor для iMessage «изолирует, парсит, транскодирует и проверяет недоверенные данные, поступающие через Сообщения, IDS и другие каналы, чтобы предотвратить атаки».

Этот механизм реализован через «ограничения изоляции и безопасную для памяти проверку выходных данных, что создает существенное препятствие для злоумышленников, которое им придется преодолеть, прежде чем они смогут добраться до других частей операционной системы», как указано в описании Blastdoor, поэтому можно ожидать подобных функций и от фреймворка Maps Blastdoor.

Тем временем iOS 27, как ожидается, принесет более значительные изменения, а разработческое тестирование обновления начнется во время WWDC 2026, которая стартует с презентационного видео 8 июня, среди ожидаемых усовершенствований – обновленная Siri, улучшенная поддержка сторонних систем искусственного интеллекта и общее повышение стабильности работы.

Компания Zimperium обнаружила масштабную мошенническую кампанию, в рамках которой почти 250 вредоносных приложений для Android без ведома пользователей активируют платные услуги и списывают средства с мобильных счетов. Эти программы мастерски имитируют популярные сервисы, такие как TikTok, Minecraft, Instagram Threads или Facebook Messenger, заставляя владельцев устройств загружать их из неофициальных источников. После установки вредоносный код начинает действовать незаметно, используя уязвимости системы для автоматического оформления ненужных подписок по завышенным тарифам.

Техническая реализация схемы оказалась чрезвычайно избирательной, поскольку злоумышленники настроили программное обеспечение на работу исключительно с определенными операторами связи в Малайзии, Таиланде, Румынии и Хорватии. Программа считывает данные SIM-карты, и если пользователь не принадлежит к целевой группе, приложение демонстрирует вполне безопасный контент, избегая разоблачения. Если же параметры совпадают, активируется скрытый алгоритм, который с помощью инъекций JavaScript и автоматизации WebView оформляет платные услуги через биллинг-порталы операторов.

Для обхода стандартных систем безопасности хакеры злоупотребляют официальными инструментами, например, API для перехвата SMS-сообщений, что позволяет им получать коды подтверждения без участия владельца смартфона. Более того, третья версия этого вредоносного программного обеспечения автоматически отправляет уведомления об успешных кражах через мессенджер Telegram. Это позволяет организаторам схемы в режиме реального времени отслеживать эффективность атаки, оптимизировать свои действия и оперативно менять стратегию для получения максимальной прибыли от каждого зараженного устройства.

Статистика свидетельствует о высокой концентрации атак, где 50 процентов всех жертв использовали SIM-карты малайзийских операторов DiGi, Celcom и U Mobile. Пользователи из Таиланда и Румынии составили по 15 процентов пострадавших соответственно, тогда как в Хорватии зафиксирован 1 процент случаев. Кампания, которую обнаружили в марте 2025 года, достигла своего пика в сентябре того же года, а активная деятельность инфраструктуры злоумышленников продолжала фиксироваться экспертами по крайней мере до января 2026 года включительно.

Несмотря на заявления Google о том, что ни одно из этих 250 приложений не было доступно в официальном магазине Play Store, эксперты по кибербезопасности указывают на системную слабость защиты. Использование официально документированных функций, таких как CookieManager API, доказывает, что механизмы контроля доступа к критическим данным не успевают за методами их эксплуатации. Это ставит под сомнение эффективность защитных решений типа Google Play Protect, которые, по словам представителей корпорации, должны автоматически блокировать известные версии этих угроз.

Анализ инцидента подчеркивает глубокую проблему доверия к программной среде, где даже легитимные инструменты могут быть превращены в инструменты для финансового мошенничества. Специалисты отмечают, что ситуация не является исключением, поскольку ранее исследователи уже обнаруживали сотни вредоносных расширений для браузера Google Chrome, которые собирали частные данные миллионов пользователей. Подобные инциденты демонстрируют, что сугубо пользовательской бдительности недостаточно для противодействия современным методам обхода безопасности, поскольку даже опытные люди не способны различить профессионально созданную копию известного интерфейса.

Если вы стремитесь защитить свой мобильный счет от подобных манипуляций, первым шагом должен стать строгий отказ от загрузки приложений с любых сторонних сайтов, форумов или подозрительных ссылок в сообщениях. Пользователям стоит проверить список активных подписок в кабинете своего оператора мобильной связи, поскольку вредоносные программы часто активируют платные услуги, которые не отображаются в обычном интерфейсе настроек смартфона, а фиксируются только в детализации расходов вашего лицевого счета у соответствующего провайдера услуг.

Вторым шагом необходимо просмотреть настройки разрешений для уже установленных программ, ограничивая им доступ к SMS-сообщениям и фоновой работе в сети, если это не является критически важным для функционирования сервиса. Вы можете воспользоваться ресурсом GitHub, где Zimperium публикует индикаторы компрометации, чтобы самостоятельно проверить наличие файлов или процессов, связанных с этими угрозами, хотя для обычного пользователя такой путь является технически сложным и требует навыков системного анализа или по крайней мере опыта работы с файловой структурой ОС Android.

Третий этап защиты предусматривает установку лимитов на расходы мобильного счета, если ваш оператор предоставляет такую функцию, или полное отключение возможности осуществления платежей через WAP-биллинг. В случае обнаружения подозрительной активности необходимо немедленно удалить приложение, очистить кэш браузера и обратиться в службу поддержки вашего оператора для принудительной отмены всех активных подписок, поскольку простое удаление вредоносной программы не гарантирует автоматического прекращения списаний средств за уже активированные через серверные API услуги.

Четвертый шаг — регулярное обновление операционной системы до последней доступной версии, поскольку разработчики Android часто закрывают уязвимости, которые используются для подобных атак, даже если Google заявляет о высоком уровне безопасности по умолчанию. Однако помните, что ни одно программное обновление не защитит от социальной инженерии, когда мошенники убеждают вас в необходимости предоставления определенных прав доступа под видом аутентификации игрового аккаунта или иной безопасной процедуры, что заставляет быть максимально скептичными к любым запросам приложений на доступ к системным функциям.

Текущая операционная система macOS Tahoe представляет собой завершающий этап развития для компьютеров Mac на базе процессоров Intel перед выходом следующей версии. Компания Apple внедрила язык дизайна под названием Liquid Glass, который должен унифицировать интерфейс между настольными системами, смартфонами и планшетами. Несмотря на ожидания пользователей, обновления 2026 года выглядят менее масштабными по сравнению с прошлогодними, однако они вносят конкретные изменения в инструментарий разработчиков и механизмы взаимодействия с аппаратным обеспечением, подготавливая базу для будущего искусственного интеллекта.

В версии Xcode 26.3 разработчикам официально разрешили интегрировать внешние агентные технологии, такие как OpenAI Codex или Anthropic Claude Agent, непосредственно в рабочую среду. Эта функция позволяет автоматизированным системам самостоятельно искать документацию, анализировать структуру проектов и проверять код в визуальном режиме через Xcode Preview. Хотя Apple избегает термина «vibe coding», фактически компания признает необходимость внедрения сторонних алгоритмов для автоматизации написания программного обеспечения, что ранее было доступно только через отдельные инструменты или сторонние расширения.

Что касается обновления macOS 26.4, компания ограничилась добавлением восьми новых эмодзи, среди которых изображения искаженного лица, орки и тромбона, что соответствует стандартам Unicode Consortium. Вместо массового обновления графических символов Apple направляет усилия на продвижение технологии Genmoji. Пользователи могут генерировать собственные комбинации графики с помощью встроенного искусственного интеллекта, которые затем экспортируются в сторонние мессенджеры, такие как WhatsApp, в виде готовых стикеров для использования в общении, заменяя таким образом устоявшийся набор классических пиктограмм.

Приложение Freeform также претерпело изменения, перейдя в категорию сервисов Apple Creator Studio, доступ к которым реализуется через подписку стоимостью 12,99 долларов в месяц или 129 долларов в год. Теперь пользователи получают доступ к продвинутым инструментам создания изображений на базе искусственного интеллекта и библиотекам контента, тогда как базовая версия программы остается функционально ограниченной по сравнению с платной версией, что четко сигнализирует о переходе корпорации к агрессивной монетизации креативного программного обеспечения.

Финальным важным обновлением в macOS Tahoe 26.5 стало исправление эргономической проблемы с кнопкой питания на нижней панели Mac mini. Для автоматического запуска компьютера при подаче питания необходимо зайти в системные настройки, выбрать раздел энергии и установить параметр «Запуск при подключении питания» на значение «Всегда». После этого Mac будет включаться самостоятельно при появлении тока, однако компания требует выдерживать 30-секундную паузу при переподключении кабеля для корректного сброса напряжения в блоке питания.