Apple випустила термінові оновлення безпеки, щоб закрити дві «нульові» вразливості, які вже використовували зловмисники в точкових атаках. У компанії назвали ці атаки «надзвичайно складними» та спрямованими на конкретних людей, що більше схоже на операції зі шпигунським ПЗ, а не на масове кіберзлочинство.

Про це пише Fox News.

Що відомо про атаки та оновлення Apple

Йдеться про дві уразливості у WebKit — рушії, на якому працює Safari та фактично всі браузери на iOS. Через це ризик стосується не лише Safari: на iPhone та iPad будь-який браузер використовує WebKit «під капотом», тож проблема є спільною.

Apple повідомила, що вразливості відстежуються як CVE-2025-43529 та CVE-2025-14174, і обидві застосовувалися в одних і тих самих реальних атаках. За даними бюлетеня безпеки Apple, зловмисники експлуатували ці баги на версіях iOS, випущених до iOS 26, а коло постраждалих було обмежене «специфічними цільовими особами».

Перша вразливість, CVE-2025-43529, описується як помилка типу use-after-free у WebKit. Вона може дозволити виконання довільного коду під час обробки спеціально підготовленого вебконтенту — простіше кажучи, атакувальник може змусити браузер некоректно працювати з пам’яттю й «запустити» свій код на пристрої. Apple зазначила, що цю проблему виявила Google Threat Analysis Group, що часто вказує на активність державних структур або комерційних «шпигунських» угруповань.

Друга, CVE-2025-14174, також стосується WebKit і пов’язана з пошкодженням пам’яті. Apple не описує її як прямий шлях до виконання коду, але подібні помилки нерідко комбінують з іншими вразливостями, щоб повністю скомпрометувати пристрій. За повідомленням компанії, цю проблему знайшли спільно Apple та Google Threat Analysis Group.

В обох випадках Apple підтвердила, що має звіти про активну експлуатацію «в дикій природі», тобто атаки вже відбулися, а не залишаються теоретичним ризиком. Компанія додала, що закрила діри завдяки покращеному керуванню пам’яттю та додатковим перевіркам, не розкриваючи технічних деталей.

Оновлення вийшли для всієї екосистеми Apple: iOS, iPadOS, macOS, Safari, watchOS, tvOS і visionOS. Патчі доступні у таких версіях: iOS 26.2 і iPadOS 26.2, iOS 18.7.3 і iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 та Safari 26.2.

Источник: novyny.live