Apple призывает пользователей обновить iPhone из-за опасных уязвимостей в WebKit

Корпорация Apple выпустила срочное предупреждение, настоятельно рекомендовав всем владельцам iPhone и iPad как можно скорее обновить операционную систему до последней версии. Причина — обнаружение и активное использование хакерами двух «чрезвычайно сложных» уязвимостей в движке WebKit.

Уязвимости, получившие идентификаторы CVE-2025-43529 и CVE-2025-14174, были обнаружены группой анализа угроз Google (Threat Analysis Group). Согласно описанию Apple, злоумышленники могут создать специальную веб-страницу, которая при посещении жертвой использует эти уязвимости для выполнения произвольного кода на устройстве. Это, в свою очередь, позволяет получить контроль над некоторыми функциями смартфона.

Исправления уже выпущены. Для новых моделей проблему устраняет обновление до iOS 26.2, а для более старых устройств — до iOS 18.7.3. В обновлениях улучшены управление памятью и механизмы проверки, что блокирует путь для выполнения вредоносного кода через браузер. Apple также советует перезагрузить устройство после установки обновления для дополнительного снижения риска.

Интересный факт: WebKit — это браузерный движок с открытым исходным кодом, лежащий в основе Safari и всех веб-просмотров в iOS и iPadOS. Несмотря на строгий контроль Apple за своей экосистемой, уязвимости в этом компоненте являются одними из самых критичных, так как позволяют атаковать устройство без прямых действий пользователя, кроме посещения сайта. Регулярные обновления безопасности — самый эффективный способ защиты от таких угроз.