Apple випустила термінові оновлення для iOS, iPadOS, macOS, watchOS, tvOS, visionOS та Safari, щоб усунути дві уразливості нульового дня, які вже експлуатувалися в реальних атаках. Компанія охарактеризувала ці інциденти як цільові та високоспеціалізовані, схожі на операції зі шпигунським програмним забезпеченням, а не масові кібератаки, пише IZ посилачюись на Fox News.
Уразливості CVE-2025-43529 і CVE-2025-14174 стосуються рушія WebKit, що використовується в Safari і всіх браузерах на iOS та iPadOS. Перша проблема — помилка типу use-after-free — дозволяє виконання довільного коду через обробку спеціально підготовленого вебконтенту. Другу уразливість пов’язують із пошкодженням пам’яті, що потенційно може доповнювати інші баги для компрометації пристрою.
Обидві проблеми були виявлені спільно Apple та Google Threat Analysis Group. Apple підтвердила наявність даних про активне використання цих багів у «дикій природі». У компанії заявили, що оновлення закривають уразливості шляхом вдосконаленого керування пам’яттю та додаткових перевірок без розкриття технічних деталей.
Патчі доступні для таких версій: iOS 26.2 і iPadOS 26.2, iOS 18.7.3 і iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 та Safari 26.2.
Комментарии:
нет комментариев