Критична вразливість iPhone та iPad: користувачі мають негайно оновити пристрої
Техногігант Apple виявив надзвичайно складну атаку, спрямовану на користувачів iPhone та iPad по всьому світу.
iPhone / © Pixabay
Компанія Apple офіційно закликала 1,8 млрд користувачів негайно завантажити оновлення iOS 26.2 через виявлення критичних вразливостей «нульового дня». Хакери вже використовують ці діри в захисті для отримання повного контролю над пристроями через шкідливі вебсайти.
Про це повідомляє Daily Mail.
Власники iPhone та iPad мають оновити ПЗ
Apple звернулася до власників iPhone та iPad із наполегливим закликом якнайшвидше оновити програмне забезпечення, щоб убезпечити пристрої від серйозної кіберзагрози.
У компанії повідомили про виявлення двох критичних уразливостей у WebKit — браузерному рушії, який використовується в Safari та всіх браузерах на iOS. Ці проблеми назвали частиною «надзвичайно складної атаки», що була спрямована на окремих користувачів.
Небезпека пов’язана зі шкідливими сайтами, які можуть змусити пристрій виконувати шкідливі команди. У результаті зловмисники потенційно здатні отримати контроль над iPhone або iPad чи запускати сторонній код без згоди власника.
Користувачам із увімкненими автоматичними оновленнями патч уже мав установитися самостійно. Тим, у кого ця функція вимкнена, необхідно вручну завантажити iOS 26.2 або iPadOS 26.2 через меню налаштувань.
Найвищий рівень ризику зафіксовано для iPhone 11 та новіших моделей, iPad Pro з екраном 12,9 дюйма (від 3-го покоління), а також iPad Pro 11 дюймів від першого покоління і далі. Під загрозою також перебувають iPad Air (3-го покоління і новіші), iPad (від 8-го покоління) та iPad mini (від 5-го покоління).
Виявлені вади належать до категорії вразливостей нульового дня — тобто таких, про які розробникам раніше не було відомо і які могли використовуватися хакерами до випуску оновлень.
Проблеми зафіксували команди з кібербезпеки, зокрема спеціалісти Apple та підрозділ аналізу загроз Google. Вони попередили, що ці уразливості можуть стати інструментом для масштабних кібератак.
Apple випустила оновлення
Окрім цього, Apple випустила оновлення для iOS 18.7.3 і iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 та браузера Safari 26.2.
Одна з виявлених проблем — помилка типу use-after-free, пов’язана з керуванням пам’яттю. Її усунули шляхом удосконалення обробки тимчасових даних, а вразливість отримала код CVE-2025-43529.
Ще одну помилку, що стосується пошкодження пам’яті, виправили завдяки впровадженню суворіших перевірок. Вона була зареєстрована під номером CVE-2025-14174.
«Заради захисту наших клієнтів Apple не розкриває, не обговорює і не підтверджує проблеми безпеки, допоки не буде проведено розслідування та не стануть доступними оновлення або виправлення», — йдеться в заяві компанії.
Рекомендації щодо захисту користувачів iPhone
Експерт із кібербезпеки Курт Кнутссон поділився рекомендаціями щодо захисту користувачів iPhone від подібних загроз. Він підкреслив, що оперативне встановлення оновлень має вирішальне значення, адже атаки нульового дня часто спрямовані на пристрої з застарілим програмним забезпеченням. Кнутссон радить активувати автоматичні оновлення на всіх пристроях Apple, щоб виправлення встановлювалися одразу після релізу. У такому разі навіть пропущене оголошення не вплине на рівень захисту.
Фахівець також зазначив, що чимало експлойтів WebKit починаються зі шкідливих сайтів. Тому він рекомендує не переходити за неочікуваними посиланнями, отриманими через SMS, WhatsApp, Telegram чи електронну пошту. Якщо посилання викликає сумнів, безпечніше самостійно ввести адресу сайту в браузері, а не відкривати його одним кліком, пояснив експерт.
За його словами, найдієвішим способом захисту від шкідливих посилань і спроб викрадення даних є використання антивірусного програмного забезпечення на всіх пристроях. Надійні засоби безпеки також здатні попереджати про фішингові листи та атаки програм-вимагачів, допомагаючи зберегти персональні дані та цифрові активи.
Цільові кібератаки зазвичай починаються зі збирання інформації про потенційну жертву, і що більше особистих даних доступно у відкритому доступі, то легше зловмисникам обрати мішень.
Зменшити власну видимість в Інтернеті можна шляхом налаштування конфіденційності в соціальних мережах та видалення даних із сайтів-посередників.
Хоча повністю стерти інформацію про себе з Мережі неможливо, використання сервісів із видалення персональних даних є доцільним рішенням, зазначив Кнутссон. Такі сервіси постійно моніторять сотні сайтів і систематично прибирають персональну інформацію.
Зменшення обсягу даних про себе в публічному доступі значно ускладнює шахраям поєднання викрадених відомостей з відкритими джерелами, знижуючи ризик стати мішенню атаки.
До слова, раніше інсайдер Джон Проссер оприлюднив 3D-рендери першого складаного iPhone Fold, презентація якого очікується у вересні 2026 року. Гаджет отримає дизайн книжки з основним екраном на 7,8 дюйма та зовнішнім на 5,5 дюйма, а головною інновацією стане використання рідкого металу в шарнірі для повного усунення складки на дисплеї.