Apple a lansat la mijlocul lunii decembrie 2025 un nou set de actualizări de securitate Apple pentru aproape toate platformele sale majore. Actualizările vizează vulnerabilități WebKit exploatate activ și au fost distribuite pentru iOS, macOS, tvOS, watchOS, visionOS și browserul Safari. Compania subliniază urgența instalării acestui pachet de actualizări de securitate Apple.
Două vulnerabilități WebKit cu impact major asupra securității
Primele vulnerabilități identificate poartă codurile CVE-2025-43529 și CVE-2025-14174. Ambele sunt erori în motorul WebKit, componentă esențială a Safari și a altor browsere pe iOS. Vulnerabilitățile au permis execuția de cod arbitrar prin conținut web malițios.
CVE-2025-43529 reprezintă o problemă de tipul „use‑after‑free”, care poate declanșa execuția de cod nedorit. Exploatarea se produce când utilizatorul deschide o pagină web special concepută. Această vulnerabilitate a fost inclusă în actualizările de securitate Apple pentru iOS și macOS.
CVE-2025-14174 are un scor CVSS de 8,8 și se referă la coruperea memoriei în contextul procesării paginilor web. Problema este identică cu una remediată recent de Google în Chrome, unde a constat într-un acces ilegal la memorie în biblioteca ANGLE pentru Metal. Descoperirea a fost realizată de echipele Apple SEAR și Google TAG, ambele creditate pentru identificarea deficiențelor.
Dispozitive afectate și actualizări disponibile
Actualizările de securitate Apple acoperă multiple generații de produse. Pentru iPhone și iPad, pachetele includ iOS 26.2 și iPadOS 26.2, precum și iOS 18.7.3 și iPadOS 18.7.3 pentru modele mai vechi. Pe macOS, remedierile sunt disponibile în macOS Tahoe 26.2, iar Safari 26.2 a fost publicat pentru Sonoma și Sequoia.
- iPhone 11 și modele superioare – iOS 26.2
- iPad Pro, iPad mini și alte modele – iPadOS 26.2
- MacBook, iMac – macOS Tahoe 26.2 și Safari 26.2
- Apple TV – tvOS 26.2
- Apple Watch – watchOS 26.2
- Vision Pro – visionOS 26.2
Recomandări pentru utilizatori
Specialiștii în securitate recomandă instalarea imediată a tuturor actualizărilor de securitate Apple. Atacurile vizate au fost deja observate în sălbăticie și vizează utilizatori selectați pe versiuni mai vechi de iOS. Actualizările reduc riscul de exploatare și asigură protecția împotriva amenințărilor avansate.
Actualizările de securitate Apple consolidează protecția ecosistemului și demonstrează monitorizarea continuă a vulnerabilităților critice. Pentru a rămâne protejat, utilizatorii trebuie să mențină sistemele la zi și să urmărească comunicatele oficiale de securitate.
