Компания Apple выпустила важные обновления безопасности, направленные на устранение двух критических уязвимостей WebKit, которые активно использовались злоумышленниками в целевых атаках. Эти уязвимости затронули все современные устройства Apple, и их эксплуатация могла привести к полной компрометации системы.
Что произошло и почему это важно
Обновления были выпущены после того, как было обнаружено, что злоумышленники использовали эти слабые места для проведения сложных кибератак против отдельных пользователей. Несмотря на то, что Apple не раскрыла конкретных целей или жертв, ограниченность масштабов атак указывает на использование шпионского программного обеспечения, а не массовых киберпреступных схем.
Обнаруженные уязвимости и их особенности
Обе уязвимости связаны с движком WebKit — движком браузера, который лежит в основе Safari и всех браузеров на iOS. Первая, CVE-2025-43529, представляет собой уязвимость use-after-free, позволяющую выполнить произвольный код при обработке вредоносных веб-страниц. Вторая, CVE-2025-14174, связана с повреждением памяти, что также может быть использовано для цепочки атак. Обе уязвимости были обнаружены совместными усилиями Apple и Google, что говорит о серьёзности угрозы.
Как защититься и что делать сейчас
- Обновите устройство немедленно — Apple выпустила патчи для iOS, iPadOS, macOS, Safari и других систем. Рекомендуется установить последние версии, такие как iOS 26.2 и iPadOS 26.2.
- Включите автоматические обновления — это поможет не пропустить важные патчи в будущем.
- Избегайте перехода по подозрительным ссылкам, особенно в SMS, мессенджерах или email, без предварительной проверки адреса.
- Используйте антивирусное программное обеспечение — оно поможет обнаружить и блокировать вредоносные сайты и фишинговые атаки.
- Для тех, кто сталкивается с особой угрозой, стоит рассмотреть использование режима Lockdown, который ограничивает потенциальные векторы атаки.
Кому грозит опасность и почему эти атаки считаются особенно серьезными
Хотя Apple не раскрывает точных целей или методов доставки атак, история показывает, что такие атаки часто нацелены на журналистов, активистов, политиков и других лиц, чья деятельность связана с чувствительной информацией. Обновления закрыли уже семь уязвимостей, использовавшихся злоумышленниками в 2025 году, что свидетельствует о постоянной высокой активности в области кибербезопасности.
Что делать, чтобы снизить риск
Помимо своевременного обновления устройств, рекомендуется ограничить сбор личных данных в интернете, использовать безопасные браузеры и активировать функции защиты, такие как режим Lockdown. Также важно регулярно проверять наличие утечек личной информации на специальных сервисах и по возможности удалять ненужные данные из открытых источников.
Важно помнить, что своевременные меры защиты и бдительность позволяют значительно снизить вероятность стать жертвой целевых кибератак. Установка последних обновлений — ключевой шаг для защиты своих данных и устройства.