La mijlocul lunii decembrie 2025, Apple a intervenit prompt pentru a remedia vulnerabilități de securitate critice identificate în motorul WebKit, utilizat de majoritatea platformelor sale majore. Aceste deficiențe au fost exploatate activ în mediul real, ceea ce a determinat compania să lanseze un pachet extins de actualizări software pentru dispozitivele și sistemele sale.

Două vulnerabilități majore de securitate au fost remediate, ambele fiind legate de motorul WebKit, utilizat în Safari și alte browsere terțe pe iOS și iPadOS. Prima problemă, identificată ca CVE-2025-43529, implică o vulnerabilitate de tip „use-after-free”, periculoasă pentru executarea de cod arbitrar. A doua, CVE-2025-14174, are un scor CVSS de 8,8 și vizează coruperea memoriei în procesarea paginilor web malițioase.

Ambele breșe au fost descoperite și raportate de echipele Apple Security Engineering and Architecture (SEAR) și Google Threat Analysis Group (TAG). Informațiile indică faptul că exploatarea acestor vulnerabilități ar fi fost extrem de sofisticată, vizând în mod specific utilizatori pe versiuni mai vechi de iOS.

Problema CVE-2025-14174 corespunde unei alte vulnerabilități recent corectate de Google în browserul Chrome, fiind legată de accesul ilegal la memorie în biblioteca ANGLE, în cadrul componentelor bazei Metal. Avertismentul oficial arată că aceste vulnerabilități ar fi putut avea un impact extins, dat fiind faptul că WebKit stă la baza multor browsere și aplicații.

Apple a lansat actualizări pentru o gamă largă de dispozitive, inclusiv iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2 și visionOS 26.2. Versiunile dedicate acestor sisteme vizează atât dispozitivele cele mai recente, cât și cele mai vechi, cum ar fi iPhone XS. În total, în 2025 au fost remediate nouă vulnerabilități zero-day, semnalând intensificarea atacurilor cibernetice împotriva ecosistemului Apple.

Specialiștii în securitate recomandă instalarea de urgență a actualizărilor, având în vedere faptul că exploatările sunt deja înregistrate în practică și vizează adesea utilizatori pe versiuni mai vechi ale sistemelor. Actualizările aduc o barieră importantă în fața atacurilor sofisticate, reducând riscul de compromitere a dispozitivelor.

Este esențial ca utilizatorii să fie informați și să își monitorizeze constant dispozitivele pentru a se proteja de amenințările digitale avansate. Continuarea actualizărilor și efectuarea verificărilor regulate în domeniu sunt pași fundamentali pentru menținerea securității în contextul unui peisaj cibernetic din ce în ce mai complex.