Az Apple visszaverte a rendkívül kifinomult kibertámadást

Az Apple sürgősségi frissítést adott ki, miután felfedezett két, eddig ismeretlen biztonsági hibát, amelyeket célzott támadásokban használtak ki, és amelyek kizárólag bizonyos felhasználókat érintettek. A hibák – CVE-2025-43529 és CVE-2025-14174 azonosítóval – különösen veszélyesek, ugyanis a támadók távolról, egy rosszindulatúan készített weboldal segítségével kártékony kódot futtathattak az áldozatok készülékein. Mindkét rés a WebKit motorban volt, amelyet a Safari böngésző és az iOS rendszerek használnak. Az egyik hibát a Google fenyegetéselemző részlege, a másikat pedig az Apple-lel közösen fedezte fel.

Kritikus frissítések: érintett eszközök és rendszerek

A sebezhetőségek az iPhone 11-nél újabb mobilokat, az iPad Pro 12,9 colos, harmadik generációtól kezdődő modelleket, több iPad modellt, az iPad Airt (harmadik generációtól), az iPad minit (ötödik generációtól), valamint a Mac gépeket is érintik. A hibák elhárítására az Apple kiadta az iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 rendszerfrissítéseket, valamint a Safari 26.2 böngészőt.

Koordinált fellépés az Apple és a Google között

A Google ezzel egy időben javította ugyanazt a sebezhetőséget a Chrome böngészőben is, ami azt mutatja, hogy a hibák felfedezése és elhárítása koordináltan zajlott a két óriáscég között. A támadások technikai részleteit az Apple nem közölte, de a jelek szerint nagyon célzott, kémszoftver jellegű akcióról van szó.

Mit tanácsolnak a felhasználóknak?

Noha a támadások csak szűk körre terjedtek ki, minden felhasználónak javasolt mielőbb telepíteni a legfrissebb biztonsági javításokat. Ezzel az Apple idén már hetedik alkalommal javított ki a vadonban kihasznált, súlyos hibát. Szeptemberben régebbi készülékekre is kiadtak frissítést, hogy azokat is védelem alá helyezzék.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media