Пользователи в безопасности: Apple устранила две критические уязвимости в iOS 26.2

Apple выпустила экстренное обновление безопасности iOS 26.2, закрыв сразу две опасные уязвимости, которые уже использовались в реальных целевых атаках. По заявлению компании, речь идёт об «крайне сложных» взломах, направленных на ограниченный круг пользователей и связанных со шпионским ПО, а не с массовой кражей данных или денег.

Обе уязвимости были обнаружены в движке WebKit, на котором работают Safari и все сторонние браузеры на iPhone и iPad. Это означает, что для атаки пользователю было достаточно просто открыть вредоносный сайт. Уязвимости получили идентификаторы CVE-2025-43529 и CVE-2025-14174 и, по данным Apple, использовались в рамках одной и той же цепочки атак.

Первая ошибка позволяла злоумышленникам выполнять произвольный код на устройстве из-за некорректной обработки памяти в WebKit. Вторая уязвимость была выявлена совместно с подразделением Google Threat Analysis Group и также затрагивала механизм работы браузерного движка. Apple устранила проблемы за счёт улучшенного управления памятью и дополнительных проверок, при этом подробности намеренно не раскрываются, чтобы не облегчать жизнь атакующим.

Исправления были выпущены сразу для всей экосистемы Apple, включая iOS и iPadOS, macOS, watchOS, tvOS, visionOS и Safari. Поскольку на iOS все браузеры обязаны использовать WebKit, уязвимости затрагивали даже Chrome и другие альтернативные браузеры, установленные на iPhone.

Apple вновь подчёркивает важность немедленной установки обновлений, так как zero-day атаки в первую очередь нацелены на устройства с устаревшим ПО. Компания также напоминает о режиме Lockdown Mode для пользователей, которые могут быть целью целевых атак, и рекомендует обращать внимание на нетипичное поведение устройств, такое как перегрев, резкое снижение заряда батареи или сбои в работе Safari.

Ранее издание Пепелац Ньюс сообщало, что процессор Exynos 2600 получил кастомную графику RDNA 4.