Apple выпустила iOS 26.5 в понедельник — обновление небольшое по объёму, но содержит давно ожидаемую функцию: сквозное шифрование RCS-сообщений при переписке между iPhone и Android-устройствами. Защита распространяется и на другие платформы Apple — iPad, Mac, Apple Watch и Vision Pro.
RCS (Rich Communication Services) — стандарт обмена сообщениями, пришедший на смену SMS. Он поддерживает передачу медиафайлов, групповые чаты и индикаторы прочтения. До iOS 26.5 переписка по RCS между iPhone и Android не шифровалась сквозным образом: сообщения могли быть перехвачены на уровне оператора или промежуточных серверов. Теперь содержимое сообщений шифруется на устройстве отправителя и расшифровывается только на устройстве получателя — никто в цепочке доставки прочитать их не может.
Функция включена по умолчанию, однако её фактическая работа зависит от двух условий. Во-первых, оператор связи должен поддерживать зашифрованный RCS — крупные операторы уже подключились, небольшие региональные могут ещё не завершить интеграцию. Проверить это можно на странице Apple Wireless Carrier Support and Features: нужная строка называется «End-to-end encrypted RCS messaging (beta)». Во-вторых, собеседник на Android должен использовать актуальную версию Google Messages. Если оба условия выполнены, в чате появится иконка замка, а в верхней части переписки — надпись «Encrypted».
Шифрование работает только если оператор поддерживает технологию и собеседник использует актуальный Google Messages.
Работа над стандартом велась совместно с Google и отраслевой организацией GSMA, которая разрабатывает спецификации для мобильных сетей. Адам Бойнтон, старший менеджер по стратегии безопасности компании Jamf, специализирующейся на защите устройств Apple, оценил результат положительно, но сделал оговорку: «Шифрование защищает канал передачи, но не человека на том конце. Самая быстрорастущая угроза на мобильных устройствах — уже не перехват, а подмена личности. ИИ-клонированные голоса и дипфейк-сообщения проходят все технические проверки, потому что ничего не было скомпрометировано. Мы решили задачу транзита. Задачу человека — нет».
Помимо шифрования, iOS 26.5 закрывает более 60 уязвимостей в iPhone и iPad. Среди них — проблемы в WebKit (движке браузера Safari), уязвимости в памяти ядра и обход изоляции App Intents. Бойнтон отметил, что такое сочетание типично для современных мобильных атак: именно эти компоненты часто используются в цепочках эксплойтов. Ни одна из уязвимостей не была активно эксплуатируемой на момент выпуска обновления. Одну из проблем в ядре обнаружила Google Threat Analysis Group, занимающаяся угрозами со стороны государственных структур, другую уязвимость в WebKit — исследователи Anthropic, работавшие с моделью Claude.
Из прочих изменений в iOS 26.5: новые обои Pride Luminance для iPhone, iPad и Apple Watch, функция «Suggested Places» в Apple Maps с рекомендациями мест для посещения, а также возможность для разработчиков продавать годовые подписки с ежемесячным списанием. Одновременно Apple Maps получил поддержку локальной рекламы на основе геолокации пользователя.
