Apple выпустила iOS 26.5 и включила сквозное шифрование для RCS-переписки между iPhone и Android. Для пользователей это означает более защищённые чаты вместо старых SMS, но с оговоркой: функция работает только у поддерживаемых операторов и в актуальной версии Google Messages на Android.
Обновление также закрывает более 50 уязвимостей в iOS и iPadOS. Часть ошибок могла привести к утечке чувствительной информации, сбоям системы и атакам на отказ в обслуживании.
Что изменилось в iOS 26.5
Главное новшество — поддержка end-to-end encryption (E2EE — сквозное шифрование) для Rich Communication Services (RCS — расширенные коммуникационные службы). RCS заменяет SMS более современным интернет-протоколом: он поддерживает фотографии и видео в высоком качестве, индикатор набора текста и отчёты о прочтении.
Apple называет запуск частью межотраслевой работы по переходу от традиционных SMS к более безопасной переписке. В начале 2025 года ассоциация GSMA объявила поддержку сквозного шифрования для сообщений по протоколу RCS. В проекте участвуют Apple, Google и другие компании мобильной отрасли.
В iOS 26.5 шифрование включают по умолчанию для новых и уже существующих RCS-диалогов. Пользователь должен увидеть значок замка в чате: Apple пишет, что зашифрованные RCS-сообщения нельзя прочитать во время передачи между устройствами.
Почему это важно для обычной переписки
SMS давно считают слабым звеном мобильной связи. Они не рассчитаны на современную модель угроз: сообщения могут проходить через инфраструктуру операторов без защиты, а пользователь часто не видит, насколько безопасен канал.
RCS сам по себе не решает все проблемы. Но сквозное шифрование меняет принцип: текст, вложения и часть служебных данных защищают так, чтобы их могли прочитать только участники переписки на своих устройствах. Для семейных чатов, общения с коллегами, пересылки документов и кодов подтверждения это заметный шаг вперёд.
Важно не путать RCS с обычными приложениями для чатов. RCS встроен в стандарт обмена сообщениями между телефонами и зависит от оператора, устройства и программной поддержки. Поэтому один пользователь может уже видеть замок, а другой — пока нет.
Где шифрование заработает сразу, а где придётся ждать
На стороне Apple нужна iOS 26.5. На стороне Android — последняя версия Google Messages. Ещё одно условие — оператор связи должен поддержать нужные возможности RCS.
Если хотя бы одно звено не готово, диалог может остаться без сквозного шифрования или перейти на менее защищённый формат. В таком случае значок замка не появится. Это главный визуальный признак, на который стоит смотреть перед отправкой личной информации.
Apple начала тестировать шифрование RCS ещё в iOS и iPadOS 26.4 Beta, но сначала ограничила его перепиской между устройствами Apple. Теперь речь идёт о кроссплатформенных чатах — между iPhone и Android. Google, со своей стороны, также показывает значок замка в Google Messages, когда разговор защищён.
Обновление закрыло более 50 уязвимостей
iOS 26.5 важна не только из-за переписки. Apple исправила более 50 уязвимостей в iOS и iPadOS, включая ошибки в AppleJPEG, ImageIO, Kernel, mDNSResponder и WebKit.
По описанию исправлений, часть проблем могла привести к раскрытию чувствительной информации. Другие ошибки открывали путь к отказу в обслуживании — ситуации, когда устройство или процесс перестаёт нормально работать. Также Apple упоминает риск неожиданного завершения системы.
Такие обновления редко выглядят эффектно, но именно они закрывают реальные точки входа для атак. Похожий принцип мы разбирали в материале о том, почему новые бета-сборки Windows 11 важны для безопасности: свежие функции заметны пользователю, а исправления ошибок часто защищают его молча.
Шифрование не отменяет осторожность
Сквозное шифрование защищает передачу сообщений, но не спасает от всех сценариев. Если злоумышленник получил доступ к разблокированному телефону, переписка уже открыта на экране. Если пользователь сам переслал код из SMS или RCS мошеннику, криптография не поможет.
Остаются и риски вредоносных вложений, фишинговых ссылок, поддельных уведомлений от банков и сервисов доставки. Для чувствительной переписки лучше сочетать шифрование с базовой гигиеной: обновлять систему, проверять адресатов, не хранить лишние документы в чатах и включать блокировку экрана.
Особенно аккуратно стоит работать в общественных сетях — в кафе, гостиницах, аэропортах. Для защиты соединения и приватности данных в таких местах можно использовать сервис безопасного интернет-соединения, а также избегать отправки документов через незнакомые точки доступа. О том, как утечки могут затрагивать не только переписки, но и служебные ключи, мы писали на примере уязвимости Ollama.
Что сделать сейчас
- Обновите iPhone до iOS 26.5, если версия уже доступна для вашего устройства.
- На iPad установите iPadOS 26.5: часть исправлений безопасности касается обеих систем.
- Если общаетесь с пользователями Android, попросите их обновить Google Messages до последней версии.
- Проверьте значок замка в RCS-чате перед отправкой личных данных, документов или рабочих файлов.
- Если замка нет, считайте разговор менее защищённым и не пересылайте чувствительную информацию.
- Не открывайте подозрительные вложения и ссылки даже в зашифрованном чате: шифрование не проверяет содержимое сообщений.
- Включите код-пароль, биометрию и автоматическую блокировку экрана на телефоне.
- Регулярно ставьте обновления: в iOS 26.5 закрыли более 50 ошибок, и откладывать такие патчи опасно.
Комментарии (0)
Будьте уважительны. Спам и ссылки на сторонние сервисы скрываются модерацией.
Пока комментариев нет. Вы можете быть первым.