Экстренные обновления безопасности от Apple: как защитить себя от нулевых уязвимостей

Компания Apple выпустила экстренные обновления безопасности, чтобы исправить две нулевые уязвимости, которые активно эксплуатировались в высокоцелевых атаках. По словам компании, это была "чрезвычайно сложная атака", направленная на конкретных лиц. Хотя Apple не раскрыла информацию об атакующих или жертвах, ограниченный масштаб атаки говорит о том, что это, скорее всего, были операции по установке шпионского ПО, а не массовые киберпреступления.

Обе уязвимости затрагивают движок браузера WebKit, который используется в Safari и всех браузерах на iOS. В результате, риск атаки очень высок. В некоторых случаях, достаточно просто посетить вредоносный веб-сайт, чтобы спровоцировать атаку.

Ниже мы разберемся, что означают эти уязвимости и как вы можете лучше защитить себя.

Что говорит Apple о нулевых уязвимостях

Две уязвимости имеют обозначения CVE-2025-43529 и CVE-2025-14174, и Apple подтвердила, что обе были эксплуатированы в одних и тех же реальных атаках. Согласно бюллетеню безопасности Apple, уязвимости были использованы в версиях iOS, выпущенных до iOS 26, и атаки были ограничены "конкретными целевыми лицами".

CVE-2025-43529 - это уязвимость use-after-free в WebKit, которая может привести к произвольному выполнению кода при обработке вредоносно скrafted веб-контента. Чтобы просто сказать, она позволяет атакующим запускать свой код на устройстве, обманывая браузер, чтобы он неправильно обработал память.

Apple отдала должное команде Threat Analysis Group компании Google, которая обнаружила эту уязвимость, что часто является сильным индикатором деятельности шпионского ПО или коммерческого шпионажа.

Вторая уязвимость, CVE-2025-14174, также является проблемой WebKit, на этот раз связанной с коррупцией памяти. Хотя Apple описывает влияние как коррупцию памяти, а не прямое выполнение кода, такие ошибки часто объединяются с другими уязвимостями, чтобы полностью скомпрометировать устройство.

Apple говорит, что эта проблема была обнаружена совместно с командой Threat Analysis Group компании Google.

6 шагов, чтобы защитить себя от таких уязвимостей

Вот шесть практических шагов, которые вы можете предпринять, чтобы остаться в безопасности, особенно в свете высокоцелевых нулевых атак, как эта.

1. Установите обновления как можно скорее: Это звучит очевидно, но это имеет значение больше всего. Нулевые атаки полагаются на то, что люди запускают устаревшее программное обеспечение.
2. Будьте осторожны с ссылками, даже от людей, которых вы знаете: Большинство эксплойтов WebKit начинаются с вредоносного веб-контента. Избегайте нажатия на случайные ссылки, отправленные по SMS, WhatsApp, Telegram или электронной почте, если вы не ожидаете их.
3. Используйте настройку браузера в стиле блокировки: Если вы журналист, активист или кто-то, кто работает с конфиденциальной информацией, рассмотрите возможность уменьшения поверхности атаки.
4. Включите режим блокировки, если вы чувствуете себя в опасности: Режим блокировки Apple предназначен специально для целевых атак. Он ограничивает определенные веб-технологии, блокирует большинство вложений сообщений и ограничивает векторы атаки, обычно используемые шпионским ПО.
5. Уменьшите количество открытых личных данных: Целевые атаки часто начинаются с профилирования. Чем больше личных данных о вас находится в Интернете, тем легче выбрать вас в качестве цели. Удаление данных из брокерских сайтов и ужесточение настроек конфиденциальности в социальных сетях может снизить вашу видимость.
6. Обратите внимание на необычное поведение устройства: Неожиданные сбои, перегрев, внезапный разряд батареи или закрытие Safari самостоятельно могут быть иногда предупреждающими знаками. Эти признаки не обязательно означают, что ваше устройство скомпрометировано. Однако, если что-то постоянно кажется неправильным, обновление и сброс устройства - это разумный шаг.