Apple și Google au lansat actualizări de securitate de urgență după ce au confirmat exploatarea unor vulnerabilități zero-day în atacuri reale. Ambele companii au avertizat că malware‑ul a profitat de erori critice înainte de publicarea patch‑urilor, impunând instalarea imediată a actualizărilor.

Vulnerabilităţi WebKit şi Chrome, exploatate înainte de remediere

Apple a pus la dispoziţie un update pentru iPhone, iPad şi Mac, corectând două defecte în motorul WebKit. Aceste erori ar fi putut fi utilizate într-un atac foarte sofisticat, vizând utilizatori specifici. Google a distribuit o actualizare pentru Chrome, care elimină cel puțin o vulnerabilitate zero‑day, identificată ca CVE‑2025‑14174, de tip out‑of‑bounds memory access. Compania a recunoscut prezenţa unui exploit activ înainte de lansarea patch‑ului.

Indicii de atacuri avansate şi tendinţa îngrijorătoare în 2025

Google a atribuit descoperirea bug‑ului echipei de securitate Apple şi grupului Threat Analysis Group (TAG). Acest lucru sugerează că exploiturile erau parte a unor operaţiuni de supraveghere ţintită, nu simple incidente malware. În 2025, numărul de vulnerabilităţi zero‑day remediate a crescut semnificativ:

– Apple: nouă vulnerabilităţi exploatate activ în acest an.
– Google (Chrome): opt vulnerabilităţi zero‑day remediate recent.

Aceste statistici subliniază că platformele mobile şi browserele rămân obiective valoroase pentru atacatori, facilitând accesul la date personale şi comunicaţii sensibile. Pentru utilizatori, mesajul este clar: instalarea rapidă a actualizărilor nu este opţiune, ci necesitate.

Importanţa informării continue şi a monitorizării evoluţiilor de securitate rămâne esenţială în mediul digital actual.