Компания Apple предупредила пользователей iPhone и iPad о серьезной киберугрозе и настоятельно рекомендовала как можно быстрее установить обновление iOS 26.2. Причиной стали выявленные критические уязвимости нулевого дня, которые уже используются злоумышленниками для атак через вредоносные сайты, пишет tsn.
По данным Apple, речь идет о двух опасных ошибках в WebKit — браузерном движке, на котором работает Safari и все сторонние браузеры в экосистеме iOS. Эти уязвимости позволяют хакерам заставить устройство выполнять вредоносный код, что потенциально дает им доступ к управлению смартфоном или планшетом без ведома владельца.
В компании подчеркнули, что атака отличается высокой сложностью и была направлена на конкретных пользователей. При этом риск остается актуальным для широкой аудитории, особенно для тех, кто не устанавливает обновления своевременно.
Наибольшую угрозу специалисты зафиксировали для iPhone 11 и более новых моделей, а также для ряда устройств iPad — включая iPad Pro (начиная с 11-дюймовой версии первого поколения), iPad Air от третьего поколения, iPad восьмого поколения и новее, а также iPad mini пятого поколения.
Пользователям, у которых включены автоматические обновления, исправления уже могли установиться самостоятельно. Всем остальным рекомендуется вручную загрузить iOS 26.2 или iPadOS 26.2 через настройки устройства.
Кроме того, Apple выпустила обновления для других платформ — macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 и браузера Safari 26.2. Одна из устраненных уязвимостей связана с ошибкой управления памятью типа use-after-free (CVE-2025-43529), другая — с повреждением памяти (CVE-2025-14174).
В Apple отметили, что компания традиционно не раскрывает детали проблем безопасности до завершения расследований и выпуска исправлений, чтобы не создавать дополнительную угрозу пользователям.
Эксперты по кибербезопасности подчеркивают, что оперативная установка обновлений остается самым эффективным способом защиты от атак нулевого дня. Также рекомендуется с осторожностью относиться к ссылкам, полученным через мессенджеры, SMS или электронную почту, и не переходить по ним без проверки. Дополнительным уровнем защиты может стать использование антивирусных решений и настройка конфиденциальности в соцсетях, что снижает риск стать целью целенаправленных атак.