Apple a publicat, la mijlocul lunii decembrie 2025, un nou pachet de actualizări de securitate Apple ce vizează toate platformele sale majore, după confirmarea existenței a două vulnerabilităţi WebKit exploatate activ în sălbăticie. Actualizările de securitate Apple remediază breșele identificate sub codurile CVE‑2025‑43529 și CVE‑2025‑14174 și sunt disponibile pentru iOS, iPadOS, macOS, tvOS, watchOS, visionOS și pentru browserul Safari.
Două vulnerabilităţi WebKit cu impact major asupra securităţii
– CVE‑2025‑43529: tip „use‑after‑free”, permite execuţia de cod arbitrar prin pagini web special create.
– CVE‑2025‑14174: scor CVSS 8,8, implică coruperea memoriei în timpul procesării conţinutului maliţios.
Apple a confirmat că ambele defecte au fost folosite în atacuri extrem de sofisticate, orientate spre utilizatori selectaţi pe versiuni de iOS anterioare iOS 26. Vulnerabilitatea CVE‑2025‑14174 coincide cu o breșă corectată de Google în Chrome pe 10 decembrie 2025, în componenta ANGLE Metal.
Ce dispozitive și sisteme sunt afectate și ce actualizări trebuie instalate
– iOS 26.2 și iPadOS 26.2 pentru iPhone 11 și modele mai noi, precum şi pentru gama completă de iPad‑uri.
– iOS 18.7.3 și iPadOS 18.7.3 pentru dispozitive mai vechi, începând cu iPhone XS.
– macOS Tahoe 26.2 pentru computerele Mac, cu Safari 26.2 pentru macOS Sonoma și macOS Sequoia.
– tvOS 26.2, watchOS 26.2 și visionOS 26.2 pentru Apple TV, Apple Watch și Apple Vision Pro.
Aceste actualizări de securitate Apple includ remedieri pentru nouă vulnerabilităţi zero‑day raportate în 2025, toate confirmate ca fiind exploatate în practică. Specialiștii în securitate recomandă instalarea imediată a tuturor pachetelor pentru a reduce riscul de compromis.
Impactul asupra ecosistemului Safari și a altor browsere iOS
WebKit este motorul de randare utilizat nu doar de Safari, ci și de browserele terţe de pe iOS și iPadOS, cum ar fi Chrome, Microsoft Edge și Mozilla Firefox. Corecţia vulnerabilităţilor WebKit înseamnă că toate aceste aplicaţii beneficiază de protecţia oferită de actualizările de securitate Apple, limitând posibilitatea unor exploatări la scară largă.
Recomandări pentru utilizatori
– Verificați disponibilitatea actualizărilor în Settings > General > Software Update.
– Instalați imediat versiunile menționate pentru sistemul de operare și pentru Safari.
– Mențineți dispozitivele cu cele mai recente patch‑uri pentru a contracara atacurile țintite.
Actualizările de securitate Apple reprezintă un pas esențial în protecţia utilizatorilor împotriva amenințărilor avansate. Monitorizarea continuă a evoluţiilor privind vulnerabilităţile WebKit și instalarea promptă a patch‑urilor rămân cruciale pentru menținerea unui mediu digital sigur.
