Apple avertizează 1,8 miliarde de utilizatori de iPhone asupra unui „atac extrem de sofisticat”

Apple a avertizat toți utilizatorii de iPhone și iPad să instaleze imediat cele mai recente actualizări pentru a-și proteja dispozitivele împotriva unei amenințări critice.

Gigantul tehnologic a declarat că au fost descoperite două defecte critice în WebKit, motorul de browser care alimentează Safari și toate browserele de pe iOS, descriindu-le ca făcând parte dintr-un „atac extrem de sofisticat” care vizează anumite persoane.

Pentru utilizatorii cu actualizări automate activate, patch-ul ar trebui să fie deja instalat, în timp ce alții vor trebui să descarce manual iOS 26.2 sau iPadOS 26.2 prin setările dispozitivului, scrie Dailly Mail.

Printre dispozitivele cele mai expuse riscului se numără iPhone 11 și versiunile ulterioare, iPad Pro (a 3-a generație și versiunile ulterioare) și iPad Pro (prima generație și versiunile ulterioare).

Alte modele vulnerabile includ iPad Air (a 3-a generație și versiunile ulterioare), iPad (a 8-a generație și versiunile ulterioare) și iPad mini (a 5-a generație și versiunile ulterioare).

Apple a lansat, de asemenea, actualizări pentru iOS 18.7.3 și iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 și Safari 26.2.

Defectiunile sunt clasificate drept vulnerabilități zero-day, ceea ce înseamnă că erau necunoscute creatorilor de software și puteau fi exploatate de hackeri înainte de existența unui patch.

Echipele de securitate, inclusiv grupul de analiză a amenințărilor Apple și Google, au descoperit punctele slabe, avertizând că erorile ar putea permite atacuri cibernetice potențial devastatoare.

Riscul provine de la site-uri web rău intenționate. Asta înseamnă că hackerii ar putea prelua controlul asupra iPhone-ului sau iPad-ului sau ar putea rula cod fără permisiunea proprietarului.

Este vorba despre o eroare de gestionare a memoriei, care putea permite accesul la date deja eliberate, problemă pe care Apple a remediat-o prin îmbunătățirea modului în care dispozitivul gestionează datele temporare.

Apple a etichetat eroarea drept CVE-2025-43529.

O alta, cunoscută sub numele de eroare de corupere a memoriei, a fost remediată prin adăugarea de verificări mai stricte pentru a preveni erorile. Aceasta a fost etichetată drept CVE-2025-14174.

„Pentru protecția clienților noștri, Apple nu dezvăluie, nu discută și nu confirmă problemele de securitate până când nu a avut loc o investigație și nu sunt disponibile patch-uri sau versiuni”, a declarat gigantul tehnologic într-un comunicat.

Expertul în securitate cibernetică Kurt Knutsson a împărtășit cum se pot proteja utilizatorii de astfel de vulnerabilități.

Knutsson a scris pentru FOX News că instalarea imediată a actualizărilor este crucială, deoarece atacurile zero-day se bazează adesea pe luarea prin surprindere a utilizatorilor cu software învechit.

Activează actualizările automate pe toate dispozitivele Apple, astfel încât patch-urile să fie aplicate imediat ce sunt lansate.

În acest fel, chiar dacă ratezi anunțul, dispozitivul tău rămâne protejat fără a fi nevoie să ridici un deget.

Multe exploatări WebKit încep cu site-uri web rău intenționate. Pentru a rămâne în siguranță, evitați să dați clic pe linkuri neașteptate trimise prin SMS, WhatsApp, Telegram sau e-mail.

Dacă un link pare suspect, introduceți adresa site-ului web direct în browser în loc să îl atingeți, a explicat Knutsson.

Cel mai eficient mod de a vă proteja de linkurile care ar putea instala programe malware sau vă pot fura informațiile personale este să utilizați un software antivirus pe toate dispozitivele.

Un software de securitate bun vă poate avertiza, de asemenea, despre e-mailurile de phishing și ransomware, ajutându-vă să vă păstrați datele personale și activele digitale în siguranță.

Atacurile direcționate încep adesea cu crearea de profiluri, iar cu cât sunt disponibile mai multe informații personale despre dvs. online, cu atât este mai ușor pentru atacatori să vă aleagă drept țintă.

Limitarea expunerii dvs. prin ajustarea setărilor de confidențialitate de pe rețelele sociale și eliminarea datelor de pe site-urile brokerilor poate contribui la reducerea vizibilității dvs.

Deși niciun serviciu nu vă poate șterge complet informațiile de pe internet, utilizarea unui serviciu de eliminare a datelor este o alegere inteligentă, a spus Knutsson.

Aceste servicii monitorizează activ și șterg sistematic informațiile dumneavoastră personale de pe sute de site-uri web.

Deși pot fi costisitoare, acestea oferă liniște sufletească și reprezintă una dintre cele mai eficiente modalități de a vă proteja confidențialitatea.

Prin reducerea la minimum a datelor disponibile despre dumneavoastră, devine mult mai dificil pentru escroci să combine informațiile sparte cu ceea ce este public online, reducând riscul de a fi vizat.