Ваш iPhone під прицілом: Apple б’є на сполох через «невидиму» загрозу
Apple попередила всіх 1,8 мільярда користувачів iPhone про «надзвичайно складну атаку»
Ваш iPhone під прицілом: Apple б’є на сполох через «невидиму» загрозу/unsplash
Apple закликала всіх користувачів iPhone та iPad негайно встановити останні оновлення, для захисту пристрої від критичної загрози. Технологічний гігант заявив, що в WebKit, на якому працює Safari та всі браузери на iOS, було виявлено два критичні недоліки, описавши їх як частину «надзвичайно складної атаки», спрямованої на конкретних осіб.
Деталі
Ризик походить від шкідливих веб-сайтів, які можуть обманом змусити ваш пристрій виконувати шкідливі інструкції. Це означає, що хакери можуть отримати контроль над вашим iPhone або iPad або запускати код без вашого дозволу. Для користувачів з увімкненими автоматичними оновленнями патч вже має бути встановлений, тоді як іншим потрібно буде вручну завантажити iOS 26.2 або iPadOS 26.2 через налаштування свого пристрою.
Пристрої, що найбільше піддаються ризику , включають iPhone 11 та пізніші моделі, iPad Pro 12,9 дюйма (3-го покоління та пізніші моделі) та iPad Pro 11 дюймів (1-го покоління та пізніші моделі). Інші вразливі моделі включають iPad Air (3-го покоління та пізніші), iPad (8-го покоління та пізніші) та iPad mini (5-го покоління та пізніші).
Ці недоліки класифікуються як вразливості нульового дня, тобто вони були невідомі розробникам програмного забезпечення та могли бути використані хакерами до появи патча. Команди безпеки, включаючи групу аналізу загроз Apple та Google, виявили слабкі місця, попереджаючи, що помилки можуть призвести до потенційно руйнівних кібератак.
Apple також випустила оновлення для iOS 18.7.3 та iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 та Safari 26.2. Одна з проблем, яка називається помилкою використання після звільнення, стосується проблеми з пам’яттю, яку Apple вирішила, покращивши спосіб керування тимчасовими даними пристроєм.
Apple позначила вразливість як CVE-2025-43529. Ще одну помилку, відому як помилка пошкодження пам'яті, було виправлено шляхом додавання суворіших перевірок для запобігання помилкам. Ця помилка отримала позначення CVE-2025-14174.
«Для захисту наших клієнтів Apple не розкриває, не обговорює та не підтверджує проблеми безпеки, доки не буде проведено розслідування та не стануть доступні виправлення або релізи», – йдеться у прес- релізі технологічного гіганта .
Експерт з кібербезпеки Курт Кнутссон розповів, як користувачі iPhone можуть захистити себе від таких вразливостей. Кнутссон написав для FOX News , що негайне встановлення оновлень є критично важливим, оскільки атаки «нульового дня» часто покладаються на те, щоб застати користувачів зненацька застарілим програмним забезпеченням.
Увімкніть автоматичні оновлення на всіх ваших пристроях Apple, щоб виправлення застосовувалися одразу після їх випуску. Таким чином, навіть якщо ви пропустите оголошення, ваш пристрій залишатиметься захищеним, і вам не доведеться й пальцем ворухнути.
Заради безпеки уникайте натискання на неочікувані посилання, надіслані через SMS, WhatsApp, Telegram або електронну пошту. Якщо посилання здається підозрілим, введіть адресу веб-сайту безпосередньо у браузер, а не натискайте на нього, пояснив Кнутссон.
Найефективніший спосіб захистити себе від посилань, які можуть встановлювати шкідливе програмне забезпечення або красти вашу особисту інформацію, – це використовувати антивірусне програмне забезпечення на всіх ваших пристроях.
Гарне програмне забезпечення безпеки також може попередити вас про фішингові електронні листи та програми-вимагачі, допомагаючи захистити ваші особисті дані та цифрові активи.
Цільові атаки часто починаються з профілювання, і чим більше особистої інформації про вас доступно в Інтернеті, тим легше зловмисникам обрати вас як ціль. Обмеження вашої видимості шляхом налаштування налаштувань конфіденційності в соціальних мережах та видалення даних із сайтів брокерів може допомогти зменшити вашу видимість.
Хоча жоден сервіс не може повністю стерти вашу інформацію з Інтернету, використання сервісу видалення даних – це розумний вибір, сказав Кнутссон.
Ці сервіси активно відстежують та систематично видаляють вашу особисту інформацію з сотень веб-сайтів. Хоча вони можуть бути дорогими, вони забезпечують душевний спокій і є одним із найефективніших способів захисту вашої конфіденційності. Мінімізуючи обсяг доступних про вас даних, шахраям стає набагато важче поєднувати викрадену інформацію з тим, що є загальнодоступним в Інтернеті, що знижує ризик стати мішенню для вас.
Раніше ми розповідали, 20 грудня в небі над американським штатом Колорадо відбулася подія, яка може назавжди змінити уявлення про безпеку польотів. Автоматична система керування літаком не просто допомогла пілотам – вона повністю взяла на себе управління та самостійно виконала екстрену посадку з початку до кінця.
Вас може зацікавити:
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
