Apple закликає 1,8 млрд користувачів терміново оновити iOS: виявлено критичні вразливості.

Як повідомляє ТСН: Компанія Apple надіслала терміновий заклик для 1,8 млрд користувачів оновити iOS до версії 26.2 через критичні уразливості «нульового дня». Зловмисники вже скористалися цими прогалинами, отримуючи контроль над пристроями через шкідливі вебсайти.

Власники iPhone та iPad мають оновити ПЗ

Apple закликала власників iPhone та iPad терміново оновити програмне забезпечення для захисту своїх пристроїв від серйозних кіберзагроз.

Компанія повідомила про виявлення двох критичних уразливостей у WebKit — браузерному рушії, який використовується у Safari та всіх браузерах на iOS. Ці проблеми є частиною «надзвичайно складної атаки», націленої на окремих користувачів.

Небезпека походить від шкідливих сайтів, які можуть змусити пристрій виконувати небажані команди. Це дозволяє зловмисникам контролювати iPhone або iPad і запускати сторонній код без відома власника.

Користувачі з увімкненими автоматичними оновленнями вже отримали патч. Ті, хто цю функцію вимкнув, повинні самостійно завантажити iOS 26.2 або iPadOS 26.2 через меню налаштувань.

Найбільший рівень ризику відзначено для iPhone 11 та новіших моделей, а також для iPad Pro з екраном 12,9 дюймів (від 3-го покоління), iPad Pro 11 дюймів від першого покоління і новіших. Серед загроз також є iPad Air (3-го покоління і новіші), iPad (від 8-го покоління) та iPad mini (від 5-го покоління).

Виявлені вразливості належать до категорії «нульового дня», що означає, що розробники раніше не знали про їх існування, і хакери могли ними користуватися до випуску оновлень.

Ці проблеми зафіксувала команда з кібербезпеки, включаючи фахівців Apple та підрозділ аналізу загроз Google. Вони попередили, що ці уразливості можуть бути використані для масштабних кібератак.

Apple випустила оновлення

Також Apple оголосила про випуск оновлення для iOS 18.7.3, iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 та браузера Safari 26.2.

Одна з виявлених проблем — помилка типу use-after-free, пов’язана з управлінням пам’яттю. Її виправили шляхом покращення обробки тимчасових даних, а вразливість отримала код CVE-2025-43529.

Ще одну помилку, пов’язану з пошкодженням пам'яті, усунули шляхом впровадження суворіших перевірок. Вона зареєстрована під номером CVE-2025-14174.

«Заради захисту наших клієнтів Apple не розкриває, не обговорює і не підтверджує проблеми безпеки, допоки не буде проведено розслідування та не стануть доступними оновлення або виправлення».

Рекомендації щодо захисту користувачів iPhone

Експерт із кібербезпеки Курт Кнутссон надав рекомендації для захисту користувачів iPhone від подібних загроз. Він підкреслив важливість оперативного встановлення оновлень, адже атаки нульового дня часто націлені на пристрої з застарілим програмним забезпеченням. Кнутссон радить активувати автоматичні оновлення на всіх пристроях Apple, щоб виправлення встановлювались одразу після релізу.

Також експерт зауважив, що багато експлойтів WebKit починаються зі шкідливих сайтів, тому рекомендує уникати переходів за підозрілими посиланнями з SMS, WhatsApp, Telegram чи електронної пошти. Якщо посилання викликає сумнів, краще вручну ввести адресу сайту в браузері, ніж відкривати його за одним кліком.

На думку Кнутссона, найефективнішим способом захисту від шкідливих посилань та спроб викрадення даних є використання антивірусного програмного забезпечення. Надійні рішення безпеки можуть також попереджати про фішингові листи та атаки програм-вимагачів, що допоможе зберегти персональні дані.

Цільові кібератаки зазвичай починаються зі збору інформації про потенційну жертву. Чим більше особистих даних відкрито, тим легше зловмисникам вибрати мішень.

Зменшити свою видимість в Інтернеті можна, активно контролюючи конфіденційність у соціальних мережах та видаляючи дані з ресурсів-посередників.

Хоча повністю стерти інформацію про себе з Мережі неможливо, використання сервісів для видалення персональних даних може бути корисним рішенням. Такі сервіси постійно моніторять численні сайти та систематично прибирають особисту інформацію.

Зменшуючи обсяг доступних даних, ви ускладнюєте шахраям поєднання викрадених відомостей з відкритими джерелами, знижуючи ризик стати мішенню атаки.

На завершення, варто зазначити, що раніше інсайдер Джон Проссер оприлюднив 3D-рендери першого складаного iPhone Fold, презентація якого очікується у вересні 2026 року. Гаджет отримає дизайн книжки з основним екраном на 7,8 дюйма та зовнішнім на 5,5 дюйма, а головна інновація — використання рідкого металу в шарнірі для усунення складки на дисплеї.