Apple терміново закликає оновити пристрої через загрозу зламу

Apple випустила термінові оновлення безпеки, щоб закрити дві "нульові" вразливості, які вже використовували зловмисники в точкових атаках. У компанії назвали ці атаки "надзвичайно складними" та спрямованими на конкретних людей, що більше схоже на операції зі шпигунським ПЗ, а не на масове кіберзлочинство.

Про це пише Fox News.

Що відомо про атаки та оновлення Apple

Йдеться про дві уразливості у WebKit — рушії, на якому працює Safari та фактично всі браузери на iOS. Через це ризик стосується не лише Safari: на iPhone та iPad будь-який браузер використовує WebKit "під капотом", тож проблема є спільною.

Apple повідомила, що вразливості відстежуються як CVE-2025-43529 та CVE-2025-14174, і обидві застосовувалися в одних і тих самих реальних атаках. За даними бюлетеня безпеки Apple, зловмисники експлуатували ці баги на версіях iOS, випущених до iOS 26, а коло постраждалих було обмежене "специфічними цільовими особами".

Перша вразливість, CVE-2025-43529, описується як помилка типу use-after-free у WebKit. Вона може дозволити виконання довільного коду під час обробки спеціально підготовленого вебконтенту — простіше кажучи, атакувальник може змусити браузер некоректно працювати з пам'яттю й "запустити" свій код на пристрої. Apple зазначила, що цю проблему виявила Google Threat Analysis Group, що часто вказує на активність державних структур або комерційних "шпигунських" угруповань.

Друга, CVE-2025-14174, також стосується WebKit і пов'язана з пошкодженням пам'яті. Apple не описує її як прямий шлях до виконання коду, але подібні помилки нерідко комбінують з іншими вразливостями, щоб повністю скомпрометувати пристрій. За повідомленням компанії, цю проблему знайшли спільно Apple та Google Threat Analysis Group.

В обох випадках Apple підтвердила, що має звіти про активну експлуатацію "в дикій природі", тобто атаки вже відбулися, а не залишаються теоретичним ризиком. Компанія додала, що закрила діри завдяки покращеному керуванню пам'яттю та додатковим перевіркам, не розкриваючи технічних деталей.

Оновлення вийшли для всієї екосистеми Apple: iOS, iPadOS, macOS, Safari, watchOS, tvOS і visionOS. Патчі доступні у таких версіях: iOS 26.2 і iPadOS 26.2, iOS 18.7.3 і iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 та Safari 26.2.

Нагадаємо, фахівці Group-IB зафіксували появу нового Android-шкідника під назвою Wonderland, який спеціалізується на викраденні банківських даних користувачів. За попередньою інформацією, до його поширення може бути причетне угруповання TrickyWonders, що координує атаки через Telegram.

Також ми писали, що раптові гальмування Android-смартфона, нав'язлива реклама або поява невідомих застосунків можуть свідчити про зараження шкідливим ПЗ. У такому випадку важливо якнайшвидше обмежити доступ загрози до інтернету та видалити підозрілий софт.