Apple опять всё испортила. Две критические уязвимости в iOS уже используют хакеры

Похоже, Apple снова попала в неприятную ситуацию. Компания выпустила экстренное обновление безопасности, чтобы закрыть две уязвимости «нулевого дня», которые уже активно используют хакеры. В своем сообщении Apple назвала атаки «изощренными» и отметила, что они нацелены на конкретных людей, которые до сих пор работают на старых версиях iOS.

Обе уязвимости затрагивают движок WebKit. Первая (CVE-2025-43529) позволяла удаленно выполнить код, если пользователь открывал вредоносный сайт. Вторая (CVE-2025-14174) была связана с повреждением памяти. Обе ошибки обнаружили специалисты по кибербезопасности.

Похоже, эти проблемы так или иначе связаны с уязвимостью, которую Google исправляла на прошлой неделе. Одна из ошибок имеет тот же номер CVE, что и уязвимость в браузере Chrome.

Видео от DGL.RU

Главное правило — всегда своевременно устанавливать последние обновления. Эксперты по безопасности рекомендуют делать это немедленно, как только выходит патч. Для этого нужно зайти в «Настройки» > «Основные» > «Обновление ПО». Они также советуют не переходить по ссылкам из всплывающих окон и не полагаться только на автоматические обновления в первые дни после выхода патча.

Apple сообщила, что уязвимости исправлены в следующих версиях операционных систем:

• iOS 26.2
• iPadOS 26.2
• iOS 18.7.3
• iPadOS 18.7.3
• macOS Tahoe 26.2
• tvOS 26.2
• watchOS 26.2
• visionOS 26.2
• Safari 26.2

Учитывая, что WebKit используется на всех устройствах Apple, вам стоит обновить не только iPhone, но и свой Mac, Apple Watch, Apple TV и вообще все гаджеты компании. Когда находят уязвимость «нулевого дня», это лучший повод, чтобы обновить всю свою технику.

Конец эпохи Garmin? Исследование назвало Apple Watch Ultra 2 самым точным фитнес-трекером