Dwie poważne luki, które dotyczyły iPhone’ów, iPadów, komputerów Mac i innych urządzeń Apple, zostały w tym tygodniu naprawione w aktualizacji zabezpieczeń dystrybuowanej przez firmę. Luki znajdowały się w WebKit, silniku przeglądarki używanym w Safari, i umożliwiały zdalne sterowanie urządzeniem poprzez wykonanie kodu — bez żadnych widocznych działań ze strony użytkownika.
Zaawansowany atak dotknął ograniczoną liczbę ofiar
Luki, zidentyfikowane jako CVE-2025-43529 i CVE-2025-14174, zostały uznane przez ekspertów ds. cyberbezpieczeństwa za krytyczne. Umożliwiały one złośliwym witrynom wykorzystanie luk w strukturze wykonywania WebKit w celu zdalnego wstrzyknięcia kodu, co w praktyce dawałoby zagrożeniu pełną kontrolę nad urządzeniem.
Według Apple, chociaż ataki były wysoce ukierunkowane i ograniczone do niewielkiej grupy użytkowników, zaleca się natychmiastową aktualizację wszystkich kompatybilnych urządzeń. Firma udostępniła poprawki w najnowszych wersjach systemów:
- iOS 26.2
- iPadOS 26.2
- macOS Tahoe 26.2
- watchOS 26.2
- tvOS 26.2
- visionOS 26.2
Modele, których dotyczy problem, i źródło odkrycia
Urządzenia, których dotyczy problem, to:
- iPhone 11 lub nowszy
- iPad Pro (3. generacji i nowsze)
- iPad Air (od 3. generacji)
- iPad 8 i iPad mini 5
- Komputery Mac z kompatybilnymi systemami
- Apple Watch, Apple TV i Apple Vision z wersjami starszymi niż poprawione systemy
Jedną z luk wykryła grupa Google Threat Analysis Group (TAG), specjalizująca się w identyfikowaniu zagrożeń sponsorowanych przez rządy lub wysoce zaawansowanych cyberataków. Grupa wykryła również identyczną lukę w przeglądarce Google Chrome, co sugeruje, że firmy współpracowały bezpośrednio w celu ograniczenia ryzyka na obu platformach.
