Actualizarea de securitate Apple lansată la mijlocul lunii decembrie 2025 remediază nouă vulnerabilităţi zero‑day, dintre care două dintre motorul WebKit au fost exploatate activ în sălbăticie. Compania a confirmat că exploiturile au vizat utilizatori selectaţi, în special pe versiuni mai vechi de iOS, iar una dintre vulnerabilităţi se suprapune cu un defect recent corectat de Google în Chrome.

Două vulnerabilităţi WebKit cu impact major asupra securităţii
Primele defecte, catalogate sub CVE‑2025‑43529 și CVE‑2025‑14174, afectează procesarea paginilor web. CVE‑2025‑43529 este o vulnerabilitate de tip „use‑after‑free”, ce permite execuţia de cod arbitrar, în timp ce CVE‑2025‑14174 are un scor CVSS de 8,8 şi implică corupere de memorie în contextul paginilor maliţioase. Ambele probleme pot fi exploatate prin Safari, dar și prin browsere terţe care utilizează WebKit pe iOS și iPadOS.

Corelarea cu vulnerabilitatea Chrome de la Google
Google a remediat, pe 10 decembrie 2025, o breșă similară în componenta ANGLE, responsabilă de randarea Metal. Această vulnerabilitate a fost identificată de echipa Google Threat Analysis Group şi corespunde CVE‑2025‑14174. Colaborarea dintre Apple SEAR și Google TAG a permis confirmarea exploatării active pe platformele Apple.

Dispozitive și sisteme afectate
Actualizările de securitate Apple acoperă toate platformele majore: iOS, iPadOS, macOS, tvOS, watchOS, visionOS și browserul Safari. Versiunile de corecție disponibile includ:

– iOS 26.2 și iPadOS 26.2 pentru iPhone 11 și modelele ulterioare, precum și pentru iPad Pro, iPad Air și iPad mini.
– iOS 18.7.3 și iPadOS 18.7.3 pentru iPhone XS și dispozitivele mai vechi din seria 18.
– macOS Tahoe 26.2 pentru computere Mac, cu Safari 26.2 pentru macOS Sonoma și macOS Sequoia.
– tvOS 26.2, watchOS 26.2 și visionOS 26.2 pentru Apple TV, Apple Watch și Apple Vision Pro.

Impactul asupra ecosistemului Apple
Deoarece WebKit este motorul de randare comun pentru toate browserele de pe iOS și iPadOS, vulnerabilitățile pot afecta nu doar Safari, ci și Chrome, Microsoft Edge și Mozilla Firefox. Astfel, exploiturile ar fi putut avea un impact mult mai larg decât un simplu browser, atinge‑se chiar funcționalităţi critice ale sistemului de operare.

Recomandări pentru utilizatori
Specialiștii în securitate recomandă instalarea imediată a actualizărilor, în special pe dispozitivele care rulează versiuni de iOS anterioare iOS 26. Actualizările blochează căile de exploatare și reduc riscul de compromitere a datelor personale. Actualizarea poate fi realizată prin Settings → General → Software Update.

Monitorizarea evoluţiilor de securitate
Apple a raportat că, în 2025, a corectat nouă vulnerabilităţi zero‑day confirmate ca fiind exploatate activ. Această rată indică o intensificare a atacurilor sofisticate care vizează ecosistemul Apple și subliniază importanța actualizărilor regulate.

Importanţa informării continue și a monitorizării evoluţiilor de securitate.