Apple срочно призывает обновить устройства из-за угрозы взлома

Apple выпустила срочные обновления безопасности, чтобы закрыть две "нулевые" уязвимости, которые уже использовали злоумышленники в точечных атаках. В компании назвали эти атаки "чрезвычайно сложными" и направленными на конкретных людей, что больше похоже на операции со шпионским ПО, а не на массовое киберпреступление.

Об этом пишет Fox News.

Что известно об атаках и обновлениях Apple

Речь идет о двух уязвимостях в WebKit — движке, на котором работает Safari и фактически все браузеры на iOS. Поэтому риск касается не только Safari: на iPhone и iPad любой браузер использует WebKit "под капотом", поэтому проблема является общей.

Apple сообщила, что уязвимости отслеживаются как CVE-2025-43529 и CVE-2025-14174, и обе применялись в одних и тех же реальных атаках. По данным бюллетеня безопасности Apple, злоумышленники эксплуатировали эти баги на версиях iOS, выпущенных до iOS 26, а круг пострадавших был ограничен "специфическими целевыми лицами".

Первая уязвимость, CVE-2025-43529, описывается как ошибка типа use-after-free в WebKit. Она может позволить выполнение произвольного кода при обработке специально подготовленного веб-контента — проще говоря, атакующий может заставить браузер некорректно работать с памятью и "запустить" свой код на устройстве. Apple отметила, что эту проблему обнаружила Google Threat Analysis Group, что часто указывает на активность государственных структур или коммерческих "шпионских" группировок.

Вторая, CVE-2025-14174, также касается WebKit и связана с повреждением памяти. Apple не описывает ее как прямой путь к выполнению кода, но подобные ошибки нередко комбинируют с другими уязвимостями, чтобы полностью скомпрометировать устройство. По сообщению компании, эту проблему нашли совместно Apple и Google Threat Analysis Group.

В обоих случаях Apple подтвердила, что имеет отчеты об активной эксплуатации "в дикой природе", то есть атаки уже произошли, а не остаются теоретическим риском. Компания добавила, что закрыла дыры благодаря улучшенному управлению памятью и дополнительным проверкам, не раскрывая технических деталей.

Обновления вышли для всей экосистемы Apple: iOS, iPadOS, macOS, Safari, watchOS, tvOS и visionOS. Патчи доступны в таких версиях: iOS 26.2 и iPadOS 26.2, iOS 18.7.3 и iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 и Safari 26.2.

Напомним, специалисты Group-IB зафиксировали появление нового Android-вредителя под названием Wonderland, который специализируется на похищении банковских данных пользователей. По предварительной информации, к его распространению может быть причастна группировка TrickyWonders, координирующая атаки через Telegram.

Также мы писали, что внезапные торможения Android-смартфона, навязчивая реклама или появление неизвестных приложений могут свидетельствовать о заражении вредоносным ПО. В таком случае важно как можно быстрее ограничить доступ угрозы к интернету и удалить подозрительный софт.