Компания Apple официально призвала 1,8 млрд пользователей немедленно загрузить обновление iOS 26.2 из-за обнаружения критических уязвимостей «нулевого дня». Хакеры уже используют эти дыры в защите для получения полного контроля над устройствами через вредоносные веб-сайты.

Об этом сообщает Daily Mail.

Владельцы iPhone и iPad должны обновить ПО

Apple обратилась к владельцам iPhone и iPad с настоятельным призывом как можно быстрее обновить программное обеспечение, чтобы обезопасить устройства от серьезной киберугрозы.

В компании сообщили об обнаружении двух критических уязвимостей в WebKit — браузерном движке, который используется в Safari и всех браузерах на iOS. Эти проблемы назвали частью «чрезвычайно сложной атаки», которая была направлена на отдельных пользователей.

Опасность связана с вредоносными сайтами, которые могут заставить устройство выполнять вредоносные команды. В результате злоумышленники потенциально способны получить контроль над iPhone или iPad или запускать сторонний код без согласия владельца.

Пользователям с включенными автоматическими обновлениями патч уже должен был установиться самостоятельно. Тем, у кого эта функция выключена, необходимо вручную загрузить iOS 26.2 или iPadOS 26.2 через меню настроек.

Самый высокий уровень риска зафиксирован для iPhone 11 и более новых моделей, iPad Pro с экраном 12,9 дюйма (от 3-го поколения), а также iPad Pro 11 дюймов от первого поколения и далее. Под угрозой также находятся iPad Air (3-го поколения и новее), iPad (от 8-го поколения) и iPad mini (от 5-го поколения).

Обнаруженные изъяны относятся к категории уязвимостей нулевого дня — то есть таких, о которых разработчикам ранее не было известно и которые могли использоваться хакерами до выпуска обновлений.

Проблемы зафиксировали команды по кибербезопасности, в частности специалисты Apple и подразделение анализа угроз Google. Они предупредили, что эти уязвимости могут стать инструментом для масштабных кибератак.

Apple выпустила обновления

Кроме этого, Apple выпустила обновления для iOS 18.7.3 и iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 и браузера Safari 26.2.

Одна из обнаруженных проблем — ошибка типа use-after-free, связанная с управлением памятью. Ее устранили путем усовершенствования обработки временных данных, а уязвимость получила код CVE-2025-43529.

Еще одну ошибку, касающуюся повреждения памяти, исправили благодаря внедрению более строгих проверок. Она была зарегистрирована под номером CVE-2025-14174.

«Ради защиты наших клиентов Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности, пока не будет проведено расследование и не станут доступными обновления или исправления», — говорится в заявлении компании.

Рекомендации по защите пользователей iPhone

Эксперт по кибербезопасности Курт Кнутссон поделился рекомендациями по защите пользователей iPhone от подобных угроз. Он подчеркнул, что оперативная установка обновлений имеет решающее значение, ведь атаки нулевого дня часто направлены на устройства с устаревшим программным обеспечением. Кнутссон советует активировать автоматические обновления на всех устройствах Apple, чтобы исправления устанавливались сразу после релиза. В таком случае даже пропущенное объявление не повлияет на уровень защиты.

Специалист также отметил, что немало эксплойтов WebKit начинаются с вредоносных сайтов. Поэтому он рекомендует не переходить по неожиданным ссылкам, полученным через SMS, WhatsApp, Telegram или электронную почту. Если ссылка вызывает сомнение, безопаснее самостоятельно ввести адрес сайта в браузере, а не открывать его одним кликом, пояснил эксперт.

По его словам, самым действенным способом защиты от вредоносных ссылок и попыток похищения данных является использование антивирусного программного обеспечения на всех устройствах. Надежные средства безопасности также способны предупреждать о фишинговых письмах и атаках программ-вымогателей, помогая сохранить персональные данные и цифровые активы.

Целевые кибератаки обычно начинаются со сбора информации о потенциальной жертве, и чем больше личных данных доступно в открытом доступе, тем легче злоумышленникам выбрать мишень.

Уменьшить собственную видимость в Интернете можно путем настройки конфиденциальности в социальных сетях и удаления данных с сайтов-посредников.

Хотя полностью стереть информацию о себе из Сети невозможно, использование сервисов по удалению персональных данных является целесообразным решением, отметил Кнутссон. Такие сервисы постоянно мониторят сотни сайтов и систематически убирают персональную информацию.

Уменьшение объема данных о себе в публичном доступе значительно затрудняет мошенникам совмещение похищенных сведений с открытыми источниками, снижая риск стать мишенью атаки.

