Компанія виявила дві критичні вразливості в рушії WebKit — основі браузера Safari та всіх веб-застосунків на iOS. За офіційною заявою, ці недоліки вже використовуються в межах «надзвичайно витонченої атаки», спрямованої на конкретних осіб.
Ризик полягає у можливості виконання шкідливого коду через спеціально створені вебсайти. Хакерська атака дозволяє зловмисникам отримати контроль над пристроєм або запускати несанкціоновані інструкції без дозволу власника. Оскільки ці помилки класифікуються як «вразливості нульового дня», вони залишалися невідомими розробникам до моменту початку їх активного використання кіберзлочинцями.
Найбільш вразливими до загрози є iPhone 11 та пізніші моделі, а також лінійки iPad Pro (починаючи з 3-го покоління 12,9-дюймових моделей та 1-го покоління 11-дюймових), iPad Air (від 3-го покоління), iPad (від 8-го покоління) та iPad mini (від 5-го покоління). Для захисту гаджетів користувачам необхідно завантажити iOS 26.2 або iPadOS 26.2. Крім того, Apple випустила відповідні виправлення для macOS Tahoe, watchOS, tvOS та visionOS.
Одна з виявлених проблем (CVE-2025−43529) пов’язана з помилкою керування пам’яттю після її звільнення, що дозволяло хакерам маніпулювати тимчасовими даними. Друга вразливість (CVE-2025−14174) стосується пошкодження пам’яті; її було усунуто шляхом впровадження суворіших перевірок безпеки. Спільними зусиллями фахівців Apple та групи аналізу загроз Google ці дірки в захисті вдалося локалізувати та закрити.
Експерти з кібербезпеки наголошують, що вчасне встановлення оновлень є критично важливим, оскільки більшість атак розраховані на користувачів із застарілим програмним забезпеченням. Окрім оновлення системи, фахівці радять уникати підозрілих посилань у месенджерах, таких як WhatsApp або Telegram, та використовувати антивірусні програми. Також рекомендується обмежити видимість особистої інформації в мережі та скоригувати налаштування конфіденційності в соціальних мережах, щоб зменшити ймовірність цілеспрямованого фішингу.
