Фахівці виявили дві критичні вразливості в рушії WebKit, який є основою браузера Safari та багатьох вебзастосунків на платформі iOS. У офіційному повідомленні підтверджено, що ці проблеми вже були використані в рамках «складної цільової атаки», спрямованої на конкретних користувачів.

Загроза полягає в можливості зловмисників запускати шкідливий код через спеціально підготовлені вебсайти. Це може призвести до віддаленого контролю над пристроєм та виконання несанкціонованих команд без відома власника. Оскільки це вразливості нульового дня, розробники дізналися про них лише після початку атак.

Найбільша небезпека загрожує моделям iPhone 11 і новішим, а також ряду планшетів: iPad Pro (з 3-го покоління 12,9 дюймів та 1-го покоління 11-дюймових), iPad Air (з 3-го покоління), iPad (з 8-го покоління) та iPad mini (з 5-го покоління). Щоб знизити ризики, користувачам слід оновити до iOS 26.2 або iPadOS 26.2. Оновлення з виправленнями також доступні для macOS Tahoe, watchOS, tvOS і visionOS.

Перша уразливість (CVE-2025-43529) була пов’язана з помилкою в обробці пам’яті після її звільнення, що дозволяло маніпуляції з тимчасовими даними. Друга (CVE-2025-14174) стосувалася пошкодження пам’яті і була усунута посиленням внутрішніх перевірок безпеки. Ці прогалини вдалося закрити завдяки спільній роботі інженерів Apple та аналітиків з команди Google, які займаються аналізом загроз.

Експерти з кібербезпеки наголошують: своєчасне оновлення є ключовим елементом захисту, оскільки більшість атак спрямовані на пристрої з застарілим програмним забезпеченням. Рекомендується уникати сумнівних посилань у месенджерах, таких як WhatsApp чи Telegram, використовувати антивірусні рішення, обмежувати доступність особистих даних та перевіряти налаштування конфіденційності в соцмережах, щоб зменшити ризик цільового фішингу.