https://pepelac.news/hu/posts/id18275-ios-26.2-apple-surgos-frissites-ket-webkit-0-day-ellen

iOS 26.2: Apple sürgős frissítés két WebKit 0-day ellen

Apple iOS 26.2 sürgős biztonsági frissítés két, aktívan kihasznált WebKit 0-day ellen

iOS 26.2: Apple sürgős frissítés két WebKit 0-day ellen

Az Apple rendkívüli iOS 26.2 frissítése két, aktívan kihasznált WebKit sebezhetőséget zár le. Tudj meg, miért sürgős a telepítés és mely eszközöket érinti.

2025-12-29T13:27:10+03:00

Az Apple rendkívüli, iOS 26.2-es biztonsági frissítést adott ki, amely két veszélyes sérülékenységet zárt be; ezeket már valós, célzott támadásokban kihasználták. A vállalat azt közölte, hogy kifinomult betörésekről volt szó, szűk felhasználói körre irányulva, kémprogramokhoz kapcsolódva, nem pedig tömeges adat- vagy pénzügyi lopásokhoz.Mindkét gyengeség a WebKitben bukkant fel – ez hajtja a Safarit, és iPhone-on és iPaden minden harmadik féltől származó böngészőt is. A gyakorlatban elég lehetett egy rosszindulatú weboldal megnyitása a támadás kiváltásához. Az Apple szerint a CVE-2025-43529 és a CVE-2025-14174 alatt nyilvántartott hibákat ugyanazon támadási lánc részeként vetették be. Ilyen helyzetben ijesztően kevés mozdulat is elég: akár egy kattintás.Az első hiba tetszőleges kódfuttatást tett lehetővé a készüléken a WebKit helytelen memóriakezelése miatt. A másodikat a Google Threat Analysis Group csapatával együttműködésben azonosították; ez is a böngészőmotor működését érintette. A vállalat azt mondja, szigorúbb memóriakezeléssel és extra ellenőrzésekkel orvosolta a problémákat, a részleteket azonban visszatartja, hogy ne adjon térképet a támadóknak – érthető óvatosság.A javítások az Apple teljes ökoszisztémájában megérkeztek: iOS és iPadOS, macOS, watchOS, tvOS, visionOS, valamint Safari. Mivel iOS-en minden böngészőnek a WebKitet kell használnia, a kitettség iPhone-on a Chrome-ra és más alternatívákra is kiterjedt. Ez az egységesítés kényelmes, de egy-egy rés törésekor egyszerre jelent közös kockázatot is.Az Apple ismét arra kéri a felhasználókat, hogy késlekedés nélkül telepítsék a frissítéseket, mert a nulladik napi kampányok jellemzően először az elavult szoftverrel futó eszközöket vadásszák le. A cég a Lockdown Mode használatára is felhívja a figyelmet azoknál, akik célzott támadásoknak lehetnek kitéve, és azt tanácsolja, érdemes résen lenni a szokatlan jelekkel – túlmelegedés, hirtelen merülő akkumulátor vagy a Safari furcsaságai. A tanulság világos: frissítsünk gyorsan, és hagyjunk kevesebb nyitott ajtót a támadóknak.

iOS 26.2, Apple, WebKit, biztonsági frissítés, 0-day, sebezhetőség, iPhone, iPad, macOS, Safari, Lockdown Mode, exploit, Google TAG, CVE-2025-43529, CVE-2025-14174

2025

Danny Weber

news

Apple iOS 26.2 sürgős biztonsági frissítés két, aktívan kihasznált WebKit 0-day ellen

Az Apple rendkívüli iOS 26.2 frissítése két, aktívan kihasznált WebKit sebezhetőséget zár le. Tudj meg, miért sürgős a telepítés és mely eszközöket érinti.

Danny Weber, Editor

13:27 29-12-2025

Mindkét gyengeség a WebKitben bukkant fel – ez hajtja a Safarit, és iPhone-on és iPaden minden harmadik féltől származó böngészőt is. A gyakorlatban elég lehetett egy rosszindulatú weboldal megnyitása a támadás kiváltásához. Az Apple szerint a CVE-2025-43529 és a CVE-2025-14174 alatt nyilvántartott hibákat ugyanazon támadási lánc részeként vetették be. Ilyen helyzetben ijesztően kevés mozdulat is elég: akár egy kattintás.

Az első hiba tetszőleges kódfuttatást tett lehetővé a készüléken a WebKit helytelen memóriakezelése miatt. A másodikat a Google Threat Analysis Group csapatával együttműködésben azonosították; ez is a böngészőmotor működését érintette. A vállalat azt mondja, szigorúbb memóriakezeléssel és extra ellenőrzésekkel orvosolta a problémákat, a részleteket azonban visszatartja, hogy ne adjon térképet a támadóknak – érthető óvatosság.

A javítások az Apple teljes ökoszisztémájában megérkeztek: iOS és iPadOS, macOS, watchOS, tvOS, visionOS, valamint Safari. Mivel iOS-en minden böngészőnek a WebKitet kell használnia, a kitettség iPhone-on a Chrome-ra és más alternatívákra is kiterjedt. Ez az egységesítés kényelmes, de egy-egy rés törésekor egyszerre jelent közös kockázatot is.

Az Apple ismét arra kéri a felhasználókat, hogy késlekedés nélkül telepítsék a frissítéseket, mert a nulladik napi kampányok jellemzően először az elavult szoftverrel futó eszközöket vadásszák le. A cég a Lockdown Mode használatára is felhívja a figyelmet azoknál, akik célzott támadásoknak lehetnek kitéve, és azt tanácsolja, érdemes résen lenni a szokatlan jelekkel – túlmelegedés, hirtelen merülő akkumulátor vagy a Safari furcsaságai. A tanulság világos: frissítsünk gyorsan, és hagyjunk kevesebb nyitott ajtót a támadóknak.