Компания Apple выпустила важные обновления безопасности, направленные на устранение двух уязвимостей нулевого дня, которые злоумышленники активно использовали в специально нацеленных атаках. Эти уязвимости затрагивают все устройства на базе iOS и macOS, что делает обновление особенно актуальным для пользователей.
Что произошло и насколько опасны эти уязвимости?
Обнаруженные дефекты связаны с движком браузера WebKit — компонентом, который используется в Safari и всех браузерах на iOS. В результате, даже простое посещение вредоносной страницы могло привести к запуску атакующего кода. Apple описывает активность как «чрезвычайно сложную» и целенаправленную, что свидетельствует о возможном использовании spyware или шпионского ПО против конкретных лиц.
Подробности уязвимостей и их особенности
- CVE-2025-43529: уязвимость use-after-free в WebKit, которая позволяет злоумышленникам запускать произвольный код на устройстве. Обнаружена группой Threat Analysis Group компании Google, что часто указывает на государственное или коммерческое шпионское ПО.
- CVE-2025-14174: уязвимость связана с повреждением памяти (memory corruption) в WebKit. Хотя она сама по себе не дает прямого выполнения кода, при комбинации с другими уязвимостями может использоваться для полного взлома устройства.
Apple подтверждает, что данные уязвимости уже эксплуатировались в реальных атаках, что подчеркивает необходимость срочного обновления. В компании также отмечают, что исправления включают улучшенное управление памятью и более строгую проверку данных, хотя технические детали остаются закрытыми для предотвращения использования злоумышленниками.
-
Юридическая борьба между Бонди, Коми и Джеймс: обвинения, отмены и апелляции
-
Лучшие предложения на Apple-устройства после окончания Октябрьского Prime Day
- Уникальный механизм опыления растения «Аистовая лилия»: взгляд специалиста
- Почему подписочные игровые сервисы теряют свою ценность без поддержки разработчиков
Кому доступны обновления и какие устройства под угрозой?
Обновления уже доступны для всех поддерживаемых устройств, включая последние версии iOS, iPadOS, macOS, watchOS, tvOS и visionOS. В список попадают:
- iPhone 11 и новее,
- несколько поколений iPad Pro,
- iPad Air с третьего поколения и выше,
- iPad 8-го поколения и новее,
- iPad mini с пятого поколения и выше.
Обновленные версии системы включают iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, Safari 26.2 и другие. Так как все браузеры на iOS используют WebKit, уязвимость затронула также Chrome и другие браузеры на платформе.
Как защитить себя от подобных угроз?
Эксперты рекомендуют соблюдать ряд правил для повышения уровня безопасности:
- Обновляйте устройство сразу после выхода новых версий — задержка может дать злоумышленникам шанс использовать уязвимость.
- Включайте автоматические обновления во всех приложениях и системах.
- Избегайте перехода по подозрительным ссылкам, полученным через SMS, мессенджеры или электронную почту.
- Установите антивирусное программное обеспечение для своевременного обнаружения вредоносных сайтов и фишинговых атак.
- Для тех, кто сталкивается с высокими рисками, есть возможность активировать режим Lockdown Mode, который ограничивает работу веб-технологий и блокирует подозрительные сообщения.
- Минимизируйте публичность личных данных, удаляя их с сайтов и ограничивая настройки приватности в соцсетях.
Почему важно следить за обновлениями?
Обновления не только исправляют уязвимости, но и помогают защититься от новых методов взлома. В случае с целевыми атаками, задержка с обновлением может привести к утечке конфиденциальной информации или установке шпионского ПО, особенно если речь идет о журналистах, активистах и политических деятелях.
Apple уже исправила семь уязвимостей нулевого дня за 2025 год, что свидетельствует о высокой активности злоумышленников и необходимости постоянного внимания к безопасности устройств. Регулярное обновление и соблюдение мер предосторожности — лучшие способы защитить личные данные и сохранить контроль над своей цифровой жизнью.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
