Spis treści
Apple niedawno wdrożyło pilne aktualizacje dla swoich systemów iOS, iPadOS i macOS, aby naprawić dwie luki w zabezpieczeniach WebKit, silnika renderującego przeglądarki Safari. Te podatności, już wykorzystywane przez atakujących, mogą zagrozić bezpieczeństwu użytkowników. Przyjrzyjmy się szczegółom tych luk i znaczeniu tych aktualizacji.
3 informacje, których nie można przegapić
Zespoły ds. bezpieczeństwa Apple niedawno odkryły dwie krytyczne luki w WebKit, silniku renderującym używanym przez przeglądarkę Safari. Te luki są oznaczone kodami CVE-2025-14174 i CVE-2025-43529. Pierwsza dotyczy przekroczenia pamięci w bibliotece ANGLE Google, co pozwala atakującemu na odczyt lub modyfikację nieautoryzowanych obszarów pamięci. Druga luka wykorzystuje use-after-free w WebKit, gdzie obszar pamięci jest używany po jego zwolnieniu, co pozwala na wykonanie złośliwego kodu.
Te luki zostały zidentyfikowane w zaawansowanych atakach, prawdopodobnie zorganizowanych przez państwowych aktorów lub grupy specjalizujące się w oprogramowaniu szpiegowskim. Badacze z Google Threat Analysis Group (TAG) współpracowali z zespołami ds. bezpieczeństwa Apple, aby zidentyfikować te problemy i opracować poprawki.
Aktualizacje Apple obejmują szeroką gamę urządzeń, w tym najnowsze iPhone’y i iPady, a także Mac, Apple TV, Apple Watch i Vision Pro. Wersje objęte aktualizacją to iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, między innymi. Użytkownicy iPhone XS i siódmej generacji iPadów również korzystają z tych poprawek bezpieczeństwa.
Jest kluczowe, aby użytkownicy natychmiast zastosowali te aktualizacje, aby chronić się przed potencjalnymi atakami. W rzeczywistości wykonanie dowolnego kodu może umożliwić instalację oprogramowania szpiegowskiego, zdolnego do zbierania wrażliwych danych na zaatakowanych urządzeniach.
Ważne jest, aby zauważyć, że wszystkie przeglądarki zewnętrzne na iOS i iPadOS, takie jak Chrome, Firefox i Edge, muszą używać WebKit. Oznacza to, że nawet jeśli te przeglądarki mają własne mechanizmy bezpieczeństwa, są również podatne na te luki.
Ataki wykorzystujące te luki mogą być wywołane po prostu przez odwiedzenie złośliwej strony internetowej lub otwarcie dokumentu zawierającego złośliwy kod. Dlatego użytkownicy przeglądarek zewnętrznych również muszą zastosować te aktualizacje, aby zapewnić swoje bezpieczeństwo online.
Safari to flagowa przeglądarka internetowa Apple, zaprojektowana, aby zapewnić szybkie i płynne przeglądanie na urządzeniach Mac, iPhone i iPad. Od momentu wprowadzenia na rynek, Safari zyskało przewagę nad konkurentami, takimi jak Chrome, Edge i Firefox, dzięki ścisłej integracji z ekosystemem Apple.
WebKit, silnik renderujący stojący za Safari, został opracowany w celu optymalizacji wyświetlania stron internetowych. Używany przez wiele przeglądarek na iOS i iPadOS, WebKit przeszedł wiele ulepszeń i aktualizacji, aby zapewnić bezpieczne i wydajne doświadczenie użytkownika.