Apple выпустила срочные обновления для устранения двух критических уязвимостей, использовавшихся в целевых атаках

Компания Apple выпустила важные обновления безопасности, направленные на устранение двух уязвимостей нулевого дня, которые злоумышленники активно использовали в специально нацеленных атаках. Эти уязвимости затрагивают все устройства на базе iOS и macOS, что делает обновление особенно актуальным для пользователей.

Что произошло и насколько опасны эти уязвимости?

Обнаруженные дефекты связаны с движком браузера WebKit — компонентом, который используется в Safari и всех браузерах на iOS. В результате, даже простое посещение вредоносной страницы могло привести к запуску атакующего кода. Apple описывает активность как «чрезвычайно сложную» и целенаправленную, что свидетельствует о возможном использовании spyware или шпионского ПО против конкретных лиц.

Подробности уязвимостей и их особенности

• CVE-2025-43529: уязвимость use-after-free в WebKit, которая позволяет злоумышленникам запускать произвольный код на устройстве. Обнаружена группой Threat Analysis Group компании Google, что часто указывает на государственное или коммерческое шпионское ПО.
• CVE-2025-14174: уязвимость связана с повреждением памяти (memory corruption) в WebKit. Хотя она сама по себе не дает прямого выполнения кода, при комбинации с другими уязвимостями может использоваться для полного взлома устройства.

Apple подтверждает, что данные уязвимости уже эксплуатировались в реальных атаках, что подчеркивает необходимость срочного обновления. В компании также отмечают, что исправления включают улучшенное управление памятью и более строгую проверку данных, хотя технические детали остаются закрытыми для предотвращения использования злоумышленниками.

Кому доступны обновления и какие устройства под угрозой?

Обновления уже доступны для всех поддерживаемых устройств, включая последние версии iOS, iPadOS, macOS, watchOS, tvOS и visionOS. В список попадают:

• iPhone 11 и новее,
• несколько поколений iPad Pro,
• iPad Air с третьего поколения и выше,
• iPad 8-го поколения и новее,
• iPad mini с пятого поколения и выше.

Обновленные версии системы включают iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, Safari 26.2 и другие. Так как все браузеры на iOS используют WebKit, уязвимость затронула также Chrome и другие браузеры на платформе.

Как защитить себя от подобных угроз?

Эксперты рекомендуют соблюдать ряд правил для повышения уровня безопасности:

• Обновляйте устройство сразу после выхода новых версий — задержка может дать злоумышленникам шанс использовать уязвимость.
• Включайте автоматические обновления во всех приложениях и системах.
• Избегайте перехода по подозрительным ссылкам, полученным через SMS, мессенджеры или электронную почту.
• Установите антивирусное программное обеспечение для своевременного обнаружения вредоносных сайтов и фишинговых атак.
• Для тех, кто сталкивается с высокими рисками, есть возможность активировать режим Lockdown Mode, который ограничивает работу веб-технологий и блокирует подозрительные сообщения.
• Минимизируйте публичность личных данных, удаляя их с сайтов и ограничивая настройки приватности в соцсетях.

Почему важно следить за обновлениями?

Обновления не только исправляют уязвимости, но и помогают защититься от новых методов взлома. В случае с целевыми атаками, задержка с обновлением может привести к утечке конфиденциальной информации или установке шпионского ПО, особенно если речь идет о журналистах, активистах и политических деятелях.

Apple уже исправила семь уязвимостей нулевого дня за 2025 год, что свидетельствует о высокой активности злоумышленников и необходимости постоянного внимания к безопасности устройств. Регулярное обновление и соблюдение мер предосторожности — лучшие способы защитить личные данные и сохранить контроль над своей цифровой жизнью.