Ваш iPhone под прицелом: Apple бьёт тревогу из-за «невидимой» угрозы

31.12.2025, 09:31 meta.ua

Apple призвала всех пользователей iPhone и iPad немедленно установить последние обновления для защиты устройств от критической угрозы. Технологический гигант сообщил, что в WebKit, на котором работает Safari и все браузеры на iOS, было обнаружено две критические уязвимости, описав их как часть «чрезвычайно сложной атаки», нацеленной на конкретных лиц.

Детали

Риск исходит от вредоносных веб-сайтов, которые могут обманом заставить ваше устройство выполнить вредоносные инструкции. Это означает, что хакеры могут получить контроль над вашим iPhone или iPad либо запускать код без вашего разрешения. Для пользователей с включёнными автоматическими обновлениями патч уже должен быть установлен, а остальным потребуется вручную загрузить iOS 26.2 или iPadOS 26.2 через настройки своего устройства.

Устройства, которые находятся в наибольшей зоне риска, включают iPhone 11 и более новые модели, iPad Pro 12,9 дюйма (3-го поколения и новее), а также iPad Pro 11 дюймов (1-го поколения и новее). К другим уязвимым моделям относятся iPad Air (3-го поколения и новее), iPad (8-го поколения и новее) и iPad mini (5-го поколения и новее).

Эти уязвимости классифицируются как уязвимости нулевого дня, то есть они были неизвестны разработчикам программного обеспечения и могли использоваться хакерами до выхода патча. Команды по безопасности, включая группу анализа угроз Apple и Google, выявили слабые места, предупреждая, что ошибки могут привести к потенциально разрушительным кибератакам.

Apple также выпустила обновления для iOS 18.7.3 и iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 и Safari 26.2. Одна из проблем, называемая ошибкой использования после освобождения, связана с управлением памятью, которую Apple решила, улучшив способ обращения с временными данными устройства.

Apple обозначила уязвимость как CVE-2025-43529. Ещё одну ошибку, известную как ошибка повреждения памяти, исправили путём введения более строгих проверок для предотвращения сбоев. Эта ошибка получила обозначение CVE-2025-14174.

«В целях защиты наших клиентов Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности до завершения расследования и появления исправлений или релизов», — говорится в пресс-релизе технологического гиганта.

Эксперт по кибербезопасности Курт Кнутссон рассказал, как пользователи iPhone могут защитить себя от подобных уязвимостей. Кнутссон написал для FOX News, что немедленная установка обновлений критически важна, поскольку атаки «нулевого дня» часто рассчитывают на то, чтобы застать пользователей врасплох устаревшим программным обеспечением.

Включите автоматические обновления на всех ваших устройствах Apple, чтобы исправления применялись сразу после их выпуска. Таким образом, даже если вы пропустите объявление, ваше устройство останется защищённым, и вам не придётся предпринимать дополнительных действий.

В целях безопасности избегайте нажатия на неожиданные ссылки, отправленные через SMS, WhatsApp, Telegram или электронную почту. Если ссылка кажется подозрительной, введите адрес сайта напрямую в браузере, а не переходите по ней, объяснил Кнутссон.

Наиболее эффективный способ защитить себя от ссылок, которые могут установить вредоносное ПО или украсть вашу личную информацию, — использовать антивирусное программное обеспечение на всех ваших устройствах.

Хороший антивирус также может предупреждать о фишинговых письмах и программах-вымогателях, помогая обезопасить ваши личные данные и цифровые активы.

Целевые атаки часто начинаются с профилирования, и чем больше личной информации о вас доступно в интернете, тем проще злоумышленникам выбрать вас в качестве цели. Ограничение вашей видимости путём настройки конфиденциальности в соцсетях и удаления данных с сайтов-брокеров может помочь снизить вашу уязвимость.

Хотя ни один сервис не может полностью стереть ваши данные из интернета, использование сервиса по удалению информации — разумный выбор, отметил Кнутссон.

Такие сервисы активно отслеживают и систематически удаляют ваши персональные данные с сотен сайтов. Хотя они могут быть дорогими, они обеспечивают душевное спокойствие и являются одним из самых эффективных способов защиты вашей конфиденциальности. Минимизируя объём доступных о вас данных, мошенникам становится значительно труднее сопоставить украденную информацию с открытыми источниками, что снижает риск быть выбранным в качестве жертвы.

Ранее мы рассказывали, 20 декабря в небе над американским штатом Колорадо произошло событие, которое может навсегда изменить представление о безопасности полётов. Автоматическая система управления самолётом не просто помогла пилотам — она полностью взяла на себя управление и самостоятельно выполнила аварийную посадку с начала и до конца.

Вам может быть интересно:

Читать полностью…