/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ffb7e9d534284c622adf3a3ca4e672f5c.jpg)
Apple терміново закликає оновити пристрої через загрозу зламу
Apple випустила термінові оновлення безпеки, щоб закрити дві "нульові" вразливості, які вже використовували зловмисники в точкових атаках. У компанії назвали ці атаки "надзвичайно складними" та спрямованими на конкретних людей, що більше схоже на операції зі шпигунським ПЗ, а не на масове кіберзлочинство.
Про це пише Fox News.
Що відомо про атаки та оновлення Apple
Йдеться про дві уразливості у WebKit — рушії, на якому працює Safari та фактично всі браузери на iOS. Через це ризик стосується не лише Safari: на iPhone та iPad будь-який браузер використовує WebKit "під капотом", тож проблема є спільною.
Apple повідомила, що вразливості відстежуються як CVE-2025-43529 та CVE-2025-14174, і обидві застосовувалися в одних і тих самих реальних атаках. За даними бюлетеня безпеки Apple, зловмисники експлуатували ці баги на версіях iOS, випущених до iOS 26, а коло постраждалих було обмежене "специфічними цільовими особами".
Перша вразливість, CVE-2025-43529, описується як помилка типу use-after-free у WebKit. Вона може дозволити виконання довільного коду під час обробки спеціально підготовленого вебконтенту — простіше кажучи, атакувальник може змусити браузер некоректно працювати з пам'яттю й "запустити" свій код на пристрої. Apple зазначила, що цю проблему виявила Google Threat Analysis Group, що часто вказує на активність державних структур або комерційних "шпигунських" угруповань.
Друга, CVE-2025-14174, також стосується WebKit і пов'язана з пошкодженням пам'яті. Apple не описує її як прямий шлях до виконання коду, але подібні помилки нерідко комбінують з іншими вразливостями, щоб повністю скомпрометувати пристрій. За повідомленням компанії, цю проблему знайшли спільно Apple та Google Threat Analysis Group.
В обох випадках Apple підтвердила, що має звіти про активну експлуатацію "в дикій природі", тобто атаки вже відбулися, а не залишаються теоретичним ризиком. Компанія додала, що закрила діри завдяки покращеному керуванню пам'яттю та додатковим перевіркам, не розкриваючи технічних деталей.
Оновлення вийшли для всієї екосистеми Apple: iOS, iPadOS, macOS, Safari, watchOS, tvOS і visionOS. Патчі доступні у таких версіях: iOS 26.2 і iPadOS 26.2, iOS 18.7.3 і iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 та Safari 26.2.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F96eaee9b1c0d3cf0eba5b09d25344a24.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F70fc12d7be57820f033a7661f4c5ed3b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F81fdf37ea8729c55973604429cd9f0ee)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F5b2a73f9ecad0846d09d2df220460c9a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F1e9deb922f848e78a0d3cd186dd6818c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Face8fb34823c72e0fba09b0db8459f93.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F3f8185cd43d479407cd18bd57c97fec9.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F2f1ef7526139d2a803a49960b84a328a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F8abe82f02e1b58e9d0f61c0ef86c75ca)