В руках смартфон Apple iPhone 17 Pro. Фото: Unsplash

Apple випустила термінові оновлення безпеки, щоб закрити дві "нульові" вразливості, які вже використовували зловмисники в точкових атаках. У компанії назвали ці атаки "надзвичайно складними" та спрямованими на конкретних людей, що більше схоже на операції зі шпигунським ПЗ, а не на масове кіберзлочинство.

Про це пише Fox News.

Що відомо про атаки та оновлення Apple

Йдеться про дві уразливості у WebKit — рушії, на якому працює Safari та фактично всі браузери на iOS. Через це ризик стосується не лише Safari: на iPhone та iPad будь-який браузер використовує WebKit "під капотом", тож проблема є спільною.

Apple повідомила, що вразливості відстежуються як CVE-2025-43529 та CVE-2025-14174, і обидві застосовувалися в одних і тих самих реальних атаках. За даними бюлетеня безпеки Apple, зловмисники експлуатували ці баги на версіях iOS, випущених до iOS 26, а коло постраждалих було обмежене "специфічними цільовими особами".

Перша вразливість, CVE-2025-43529, описується як помилка типу use-after-free у WebKit. Вона може дозволити виконання довільного коду під час обробки спеціально підготовленого вебконтенту — простіше кажучи, атакувальник може змусити браузер некоректно працювати з пам'яттю й "запустити" свій код на пристрої. Apple зазначила, що цю проблему виявила Google Threat Analysis Group, що часто вказує на активність державних структур або комерційних "шпигунських" угруповань.

Друга, CVE-2025-14174, також стосується WebKit і пов'язана з пошкодженням пам'яті. Apple не описує її як прямий шлях до виконання коду, але подібні помилки нерідко комбінують з іншими вразливостями, щоб повністю скомпрометувати пристрій. За повідомленням компанії, цю проблему знайшли спільно Apple та Google Threat Analysis Group.

В обох випадках Apple підтвердила, що має звіти про активну експлуатацію "в дикій природі", тобто атаки вже відбулися, а не залишаються теоретичним ризиком. Компанія додала, що закрила діри завдяки покращеному керуванню пам'яттю та додатковим перевіркам, не розкриваючи технічних деталей.

Оновлення вийшли для всієї екосистеми Apple: iOS, iPadOS, macOS, Safari, watchOS, tvOS і visionOS. Патчі доступні у таких версіях: iOS 26.2 і iPadOS 26.2, iOS 18.7.3 і iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 та Safari 26.2.

