Apple je izdao žurne sigurnosne nadogradnje kako bi zakrpao friško otkrivene propuste nultog dana, korištene u hakerskoj kampanji usmjerenoj na pojedince koji koriste izdanja Appleovog operativnog sustava starija od iOS-a 26.

Jedan od propusta - nazvan CVE-2025-43529 - pogreška je u udaljenom izvršavanju računalnog koda WebKita koju je moguće 'iskoristiti obradom zlonamjerno izrađenog web sadržaja'. Apple kaže kako je propust otkrila Googleova skupina Threat Analysis Group.

WebKit je mehanizam otvorenog koda koji pokreće Safari, Mail i App Store, kao i brojne druge aplikacije na macOS-u, iOS-u i Linuxu, uključujući Chrome na iOS-u. Drugi propust, CVE-2025-14174, navodno je također povezan uz WebKit. Ako ga se zlorabi, potencijalno može dovesti do oštećenja memorije.

Ovaj su propust zajednički otkrili Apple i Threat Analysis Group.

Otkriveni propusti pogađaju ove uređaje:

• iPhone 11 i novije
• iPad Pro 12,9 inča (3. generacije i novije)
• iPad Pro 11 inča (1. generacije i novije).

Uređaji iPad Air (3. generacije i novije), iPad (8. generacije i novije) i iPad mini (5. generacije i novije) također su u opasnosti. Iz Applea su poručili kako su propusti zakrpani u izdanjima iOS-a 26.2 i iPadOS-a 26.2; iOS-a 18.7.3 i iPadOS-a 18.7.3; macOS-a Tahoe 26.2; tvOS-a 26.2; watchOS-a 26.2; visionOS-a 26.2 i Safarija 26.2.

Kako biste instalirali najnoviju sigurnosnu zakrpu na svoj iPhone ili iPad, otvorite redom Settings, pa General i zatim Software Update. Alternativno, omogućite automatske nadogradnje kako bi se uređaj sam pobrinuo za to u budućnosti. Google je također objavio zakrpe za propuste koji bi mogli biti povezani s Appleovim, uključujući i nekoliko za Chrome, piše PC Mag.