https://pepelac.news/pl/posts/id18269-apple-ios-26.2-pilna-latka-webkit-na-grozne-luki-zero-day

Apple iOS 26.2: pilna łatka WebKit na groźne luki zero‑day

Pilna aktualizacja iOS 26.2: Apple łata dwie luki WebKit

Apple iOS 26.2: pilna łatka WebKit na groźne luki zero‑day

Apple wydaje iOS 26.2 z pilnymi poprawkami WebKit na dwie luki zero-day wykorzystywane w atakach. Aktualizacja jest kluczowa dla urządzeń iPhone i iPad.

2025-12-29T13:21:07+03:00

Apple udostępniło pilną aktualizację zabezpieczeń iOS 26.2, która zamyka dwie groźne luki już wykorzystane w ukierunkowanych atakach w świecie rzeczywistym. Firma podkreśla, że były to wysoce wyrafinowane włamania wymierzone w wąską grupę użytkowników i powiązane ze szpiegującym oprogramowaniem, a nie z masową kradzieżą danych czy środków finansowych.Obie słabości wykryto w WebKit — silniku napędzającym Safari, a na iPhonie i iPadzie także każdą przeglądarkę firm trzecich. W praktyce samo otwarcie złośliwej strony mogło wystarczyć do uruchomienia ataku. Oznaczone jako CVE-2025-43529 i CVE-2025-14174, luki miały być elementami tego samego łańcucha ataku, jak informuje Apple.Pierwszy błąd umożliwiał wykonanie dowolnego kodu na urządzeniu z powodu niewłaściwej obsługi pamięci w WebKit. Drugi, zidentyfikowany we współpracy z zespołem Google Threat Analysis Group, również dotyczył działania silnika przeglądarki. Apple twierdzi, że załatało oba problemy, uszczelniając zarządzanie pamięcią i dodając dodatkowe mechanizmy kontrolne — bez ujawniania szczegółów, by nie dawać napastnikom gotowej instrukcji.Łatki trafiły do całego ekosystemu Apple: iOS i iPadOS, macOS, watchOS, tvOS, visionOS oraz Safari. Ponieważ iOS wymusza korzystanie z WebKit przez wszystkie przeglądarki, podatność obejmowała również Chrome i inne alternatywy zainstalowane na iPhonie. To przypomnienie, że „inna przeglądarka” na iOS nie oznacza innego silnika.Apple ponownie apeluje o niezwłoczne instalowanie aktualizacji, zaznaczając, że kampanie zero-day w pierwszej kolejności celują w urządzenia ze starym oprogramowaniem. Firma wskazuje też na Lockdown Mode dla osób narażonych na ukierunkowane ataki i radzi zwracać uwagę na nietypowe zachowania — przegrzewanie, nagłe spadki baterii czy problemy z Safari. Wniosek nasuwa się sam: aktualizować od razu i zostawić napastnikom jak najmniej przestrzeni.

iOS 26.2, Apple, aktualizacja bezpieczeństwa, WebKit, luki zero-day, CVE-2025-43529, CVE-2025-14174, iPhone, iPad, Safari, Chrome na iOS, Lockdown Mode

2025

Danny Weber

news

Pilna aktualizacja iOS 26.2: Apple łata dwie luki WebKit

Apple wydaje iOS 26.2 z pilnymi poprawkami WebKit na dwie luki zero-day wykorzystywane w atakach. Aktualizacja jest kluczowa dla urządzeń iPhone i iPad.

Danny Weber, Editor

13:21 29-12-2025

Obie słabości wykryto w WebKit — silniku napędzającym Safari, a na iPhonie i iPadzie także każdą przeglądarkę firm trzecich. W praktyce samo otwarcie złośliwej strony mogło wystarczyć do uruchomienia ataku. Oznaczone jako CVE-2025-43529 i CVE-2025-14174, luki miały być elementami tego samego łańcucha ataku, jak informuje Apple.

Pierwszy błąd umożliwiał wykonanie dowolnego kodu na urządzeniu z powodu niewłaściwej obsługi pamięci w WebKit. Drugi, zidentyfikowany we współpracy z zespołem Google Threat Analysis Group, również dotyczył działania silnika przeglądarki. Apple twierdzi, że załatało oba problemy, uszczelniając zarządzanie pamięcią i dodając dodatkowe mechanizmy kontrolne — bez ujawniania szczegółów, by nie dawać napastnikom gotowej instrukcji.

Łatki trafiły do całego ekosystemu Apple: iOS i iPadOS, macOS, watchOS, tvOS, visionOS oraz Safari. Ponieważ iOS wymusza korzystanie z WebKit przez wszystkie przeglądarki, podatność obejmowała również Chrome i inne alternatywy zainstalowane na iPhonie. To przypomnienie, że „inna przeglądarka” na iOS nie oznacza innego silnika.

Apple ponownie apeluje o niezwłoczne instalowanie aktualizacji, zaznaczając, że kampanie zero-day w pierwszej kolejności celują w urządzenia ze starym oprogramowaniem. Firma wskazuje też na Lockdown Mode dla osób narażonych na ukierunkowane ataki i radzi zwracać uwagę na nietypowe zachowania — przegrzewanie, nagłe spadki baterii czy problemy z Safari. Wniosek nasuwa się sam: aktualizować od razu i zostawić napastnikom jak najmniej przestrzeni.