Danny Weber
13:27 29-12-2025
© RusPhotoBank
Apple a remediat două zero-day WebKit în iOS 26.2. Află cum atacurile spyware vizau iPhone și iPad și de ce e esențial să instalezi actualizarea rapid acum.
Apple a lansat o actualizare de securitate de urgență pentru iOS 26.2, închizând două vulnerabilități periculoase deja exploatate în atacuri țintite. Compania a precizat că au fost vorba despre intruziuni de înaltă sofisticare, îndreptate către un număr restrâns de utilizatori și asociate cu spyware, nu cu furturi masive de date sau bani.
Sursa ambelor slăbiciuni a fost WebKit — motorul din spatele Safari și, pe iPhone și iPad, al tuturor browserelor terțe. În practică, simpla deschidere a unui site malițios putea fi suficientă pentru a declanșa atacul. Identificate ca CVE-2025-43529 și CVE-2025-14174, aceste vulnerabilități au fost folosite în același lanț de atac, potrivit Apple. E scenariul clasic: două bug-uri legate între ele care transformă o vizită banală pe web într-un risc real.
Prima defecțiune permitea executarea de cod arbitrar pe dispozitiv din cauza gestionării necorespunzătoare a memoriei în WebKit. A doua, identificată în colaborare cu Threat Analysis Group de la Google, viza tot mecanismele motorului de browser. Apple afirmă că le-a remediat pe ambele prin întărirea gestionării memoriei și adăugarea de verificări suplimentare, reținând însă detalii tehnice pentru a nu oferi atacatorilor o hartă a vulnerabilităților.
Patch-urile au fost distribuite în întreg ecosistemul Apple: iOS și iPadOS, macOS, watchOS, tvOS, visionOS și Safari. Iar cum iOS impune folosirea WebKit tuturor browserelor, expunerea s-a extins și la Chrome și alte alternative instalate pe iPhone. Într-o lume în care browserul e poarta de intrare către aproape orice, nu surprinde că atacatorii mizează pe acest strat comun.