Важное обновление безопасности от Apple: устранение двух критических уязвимостей
Компания Apple выпустила срочные обновления системы безопасности, направленные на устранение двух нулевых уязвимостей, которые злоумышленники активно эксплуатировали в рамках высокоточных атак. Эти уязвимости представляют серьезную угрозу для пользователей, особенно в случаях, когда речь идет о целевых операциях, связанных с шпионажем или корпоративной разведкой.
Что известно о целевых атаках
Apple описывает активность злоумышленников как «чрезвычайно сложную и целенаправленную». В рамках этих атак были задействованы конкретные личности, а масштабы операций указывают на использование шпионского ПО, а не массового киберпреступления. Компания пока не раскрывает имена злоумышленников или пострадавшие организации, однако ясно, что речь идет о профессиональных и изощренных атаках высокого уровня.
Обнаруженные уязвимости и их особенности
Обе уязвимости затрагивают движок WebKit — ядро браузера Safari и всех браузеров, работающих на iOS. Это означает, что риск заражения очень высок, и даже простое посещение вредоносной веб-страницы может стать началом атаки.
Подробности о уязвимостях
- CVE-2025-43529: Уязвимость use-after-free в WebKit, которая позволяет злоумышленникам выполнять произвольный код на устройстве. Проще говоря, при обработке вредоносного контента браузер неправильно управляет памятью, что открывает путь к запуску вредоносных программ. За обнаружение этой уязвимости отвечает команда Google Threat Analysis Group, что указывает на возможное использование в шпионских операциях.
- CVE-2025-14174: Проблема связана с повреждением памяти в WebKit. Несмотря на то, что Apple описывает эффект как «повреждение памяти», эта уязвимость часто используется в комбинации с другими уязвимостями для полного взлома устройства. Обнаружена совместно Apple и Google Threat Analysis Group.
Реагирование Apple и меры по защите
Apple подтверждает, что в реальных условиях эти уязвимости уже были использованы злоумышленниками. В компании подчеркивают, что устранение этих проблем произошло через улучшение управления памятью и проверку данных, однако технические детали не раскрываются, чтобы не помочь злоумышленникам повторить атаки.
Обновления для всех устройств
Исправления уже доступны в последних версиях операционных систем Apple — iOS 26.2, iPadOS 26.2, macOS 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 и Safari 26.2. В список пострадавших устройств попадают модели iPhone 11 и новее, несколько поколений iPad Pro, iPad Air с третьего поколения, восьмое поколение iPad и новее, а также iPad mini с пятого поколения и выше.
Что делать пользователям для защиты
- Обновляйте устройства немедленно: После выхода срочного обновления установите его как можно раньше. Задержка с обновлением — одна из главных уязвимостей.
- Будьте внимательны к ссылкам: Не кликайте на подозрительные или неожиданные ссылки в SMS, мессенджерах или электронных письмах. Лучше всего вводить адрес вручную.
- Используйте антивирусное программное обеспечение: Надежная антивирусная защита поможет обнаружить вредоносные сайты и фишинговые письма, а также обезопасит ваши личные данные.
- Активируйте автоматические обновления: Это обеспечит своевременную защиту даже в случае, если вы забудете о необходимости обновления.
- Ограничьте доступ к личной информации: Удаляйте ненужные данные с сайтов и в настройках приватности соцсетей, чтобы снизить вероятность целевых атак.
Дополнительные меры для повышенной безопасности
Для тех, кто сталкивается с высокими рисками, стоит рассмотреть использование режима Lockdown Mode, который ограничивает использование потенциально уязвимых технологий и уменьшает число точек входа для злоумышленников. Также рекомендуется снизить количество личных данных, публикуемых в интернете, и регулярно проверять свою информацию на сайтах по удалению данных — это значительно усложнит злоумышленникам задачу по идентификации и целенаправленной атаке.
Общая картина и дальнейшие шаги
Apple за текущий год уже исправила семь нулевых уязвимостей, используемых в реальных атаках. Среди них есть как ранее обнаруженные, так и новые проблемы, выявленные в ходе расследований. Постоянное обновление программного обеспечения и бдительность — ключ к сохранению вашей цифровой безопасности.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.