Под угрозой оказались пароли, переписки и банковские данные миллионов пользователей — купертиновцы подтвердили, что уязвимости уже использовались против реальных жертв.
Гонка вооружений между инженерами Apple и киберпреступниками вышла на новый виток. Компания выпустила внеплановое и критически важное обновление безопасности для iPhone и iPad, закрывающее сразу две бреши «нулевого дня». Это не просто профилактический патч: в Купертино официально подтвердили, что ошибки в программном коде уже использовались злоумышленниками для проведения сложных целевых атак. Ситуация оценивается как критическая, поскольку уязвимости затрагивают WebKit — движок, на котором работает не только браузер Safari, но и все остальные веб-обозреватели в системе iOS.
В центре внимания специалистов по кибербезопасности оказались два компонента системы: JavaScriptCore и непосредственно WebKit. По данным отчетов, предоставленных в том числе исследователями из группы анализа угроз Google (Google Threat Analysis Group), комбинация этих уязвимостей давала атакующим практически неограниченные возможности. Механика взлома, судя по опубликованным техническим деталям, выглядела пугающе просто для пользователя и сложно для защиты: жертве достаточно было открыть специально созданную веб-страницу. Никаких дополнительных скачиваний файлов или установки сертификатов не требовалось — вредоносный код исполнялся автоматически в момент загрузки контента.
Первая уязвимость, классифицируемая как ошибка исполнения произвольного кода, позволяла хакерам обойти защиту песочницы операционной системы. Фактически это означало, что злоумышленник мог получить контроль над процессами устройства, минуя встроенные барьеры безопасности Apple. Вторая проблема была связана с межсайтовым скриптингом (XSS), который давал возможность похищать сессионные данные, cookies и другую конфиденциальную информацию прямо из браузера. В совокупности эти «дыры» превращали смартфон в открытую книгу для того, кто знал, куда смотреть.
Особую тревогу вызывает тот факт, что Apple классифицировала эти баги как уязвимости «нулевого дня» (zero-day). В профессиональной терминологии это означает, что хакеры обнаружили и начали использовать ошибки раньше, чем о них узнали разработчики системы. У инженеров Apple было ноль дней на подготовку до того, как первая атака состоялась. Подобные инструменты обычно стоят сотни тысяч, а иногда и миллионы долларов на черном рынке и чаще всего применяются в арсенале шпионского ПО государственного уровня или элитных кибергруппировок. Тот факт, что компания признала наличие эксплойтов «в дикой природе», говорит о серьезности инцидента.
Под ударом оказалась широкая линейка устройств. Обновление касается всех владельцев смартфонов, начиная с iPhone 11 и более новых моделей, а также большинства актуальных версий планшетов iPad и iPad Pro. Это связано с тем, что уязвимость кроется в архитектуре современных версий iOS и iPadOS, поддерживаемых этим «железом». Эксперты по безопасности подчеркивают, что риск не ограничивается только теми, кто пользуется Safari. Поскольку Apple заставляет все сторонние браузеры на iPhone — будь то Chrome, Firefox или Edge — использовать движок WebKit, смена браузера не спасает от угрозы. Единственным рабочим решением остается обновление самой операционной системы.
Реакция Apple была молниеносной, но сам прецедент подсвечивает нарастающую проблему безопасности мобильных платформ. Смартфоны сегодня хранит больше секретов, чем банковские ячейки: от биометрии и ключей от умного дома до финансовых приложений и рабочих чатов. Именно поэтому они становятся главной мишенью. Вредоносные сайты, использующие такие эксплойты, часто маскируются под легитимные ресурсы или распространяются через фишинговые сообщения, делая атаку практически невидимой для рядового пользователя до момента кражи данных.
Специалисты настоятельно рекомендуют не откладывать установку апдейта. В настройках устройства необходимо проверить наличие обновления ПО и инсталлировать его немедленно. В условиях, когда эксплойт уже публично известен, количество желающих воспользоваться им злоумышленников может вырасти в геометрической прогрессии. Apple, закрывая уязвимости, фактически обезоружила хакеров, но защита сработает только на тех устройствах, владельцы которых успели обновиться.
Чтобы оперативно узнавать о подобных угрозах и получать проверенные инструкции по цифровой гигиене, эксперты рекомендуют следить за профильными ресурсами. Актуальные новости кибербезопасности и аналитика доступны в телеграм-канале Digital Report.
- Как скачать Roblox на ПК после блокировки в России: пошаговая инструкция 2026 - 30/12/2025 20:53
- В One UI 8.5 разрешат убрать иконку батареи, но с одним условием - 30/12/2025 20:37
- Apple выпустила экстренное обновление для iPhone и iPad - 30/12/2025 20:28
