În decembrie 2025, Apple a lansat un pachet de actualizări critice pentru majoritatea platformelor sale, răspunzând astfel la vulnerabilități grave descoperite recent în motorul WebKit. Această inițiativă vizează remedierea unor probleme de securitate exploatabile în mod activ, care pun în pericol atât dispozitivele mobile, cât și sistemele de operare pentru computere și alte device-uri Apple.

De la mijlocul lunii decembrie, Apple a distribuit actualizări pentru iOS, iPadOS, macOS, tvOS, watchOS, visionOS, precum și browserul Safari. Aceste actualizări vizează două vulnerabilități majore, identificate ca CVE-2025-43529 și CVE-2025-14174, descoperite în motorul WebKit. Una dintre probleme se referă la o vulnerabilitate de tip „use-after-free”, ce poate permite executarea de cod malițios. Cealaltă vulnerabilitate, cu un scor CVSS de 8,8, implică coruperea memoriei în procesarea paginilor web malițioase.

Apple a avertizat că aceste deficiențe au fost deja exploatate în atacuri sofisticate, îndreptate împotriva utilizatorilor țintă de pe versiuni mai vechi de iOS. În plus, vulnerabilitatea CVE-2025-14174 este identică cu problema recent remediată de Google în Chrome, descoperită în biblioteca open-source ANGLE, în componenta Metal.

Cele două breșe afectează toate platformele care utilizează WebKit, inclusiv browserul Safari și alte browse­rare ce rulează pe iOS și iPadOS, precum Chrome, Edge sau Firefox. Acest aspect indică riscul unui impact extins, nu doar asupra browserelor, ci și asupra întregului ecosistem Apple.

Pentru a contracara aceste riscuri, Apple a lansat actualizări software pentru diverse dispozitive, printre care:

– iOS 26.2 și iPadOS 26.2 pentru iPhone 11 și modelele mai noi, precum și pentru numeroase modele de iPad.
– Versiuni iOS 18.7.3 și iPadOS 18.7.3 pentru dispozitive mai vechi, pornind de la iPhone XS.
– macOS Tahoe 26.2 pentru computerele Mac.
– update-uri pentru Apple TV, Apple Watch și Apple Vision Pro: tvOS 26.2, watchOS 26.2, visionOS 26.2.
– Safari 26.2 pentru Mac-urile cu macOS Sonoma și Sequoia.

Aceste remedieri vin după identificarea a nouă vulnerabilități zero-day în 2025, toate exploatate activ. Specialiștii în securitate recomandă instalarea promptă a actualizărilor pentru a evita riscurile asociate cu atacurile avansate și exploitările deja observate în practică.

Actualizarea software reprezintă o măsură esențială de protecție pentru utilizatorii Apple, mai ales în fața unor amenințări sofisticate, greu de detectat prin metode obișnuite. Menținerea sistemelor actualizate și monitorizarea constantă a evoluțiilor de securitate rămân priorități pentru siguranța datelor și dispozitivelor.

Monitorizarea și actualizarea continuă a sistemelor rămân critice pentru a răspunde noilor provocări din domeniul securității cibernetice.