Actualizările de securitate Apple din decembrie 2025 au adus remedieri importante pentru motorul WebKit, după ce două vulnerabilități grave au fost exploatate activ în sălbăticie. Problemele afectează iOS, iPadOS, macOS, tvOS, watchOS, visionOS și browserul Safari, iar una dintre ele coincide cu o breșă recent corectată de Google în Chrome.
Două vulnerabilități WebKit cu impact major
CVE‑2025‑43529 este un tip „use‑after‑free” ce permite execuția de cod arbitrar prin pagini web manipulate. CVE‑2025‑14174 are un scor CVSS de 8,8 și implică coruperea memoriei în timpul procesării conținutului malițios. Ambele vulnerabilităţi au fost confirmate ca fiind exploatate în atacuri sofisticate îndreptate spre utilizatori vizaţi pe versiuni anterioare iOS 26.
Impactul asupra ecosistemului și colaborarea cu Google
Google a remediat în 10 decembrie 2025 o vulnerabilitate similară, identificată în biblioteca open‑source ANGLE, componenta de randare Metal a Chrome. Conform rapoartelor, echipa Apple Security Engineering and Architecture (SEAR) și Google Threat Analysis Group (TAG) au colaborat la descoperirea și raportarea acestor breșe. Faptul că ambele probleme afectează WebKit se traduce în risc extins pentru toate browserele terțe de pe iOS și iPadOS, nu doar pentru Safari.
Dispozitive afectate și actualizări necesare
Apple a distribuit actualizări pentru multiple generații de dispozitive, astfel:
– iOS 26.2 și iPadOS 26.2 pentru iPhone 11 și modelele ulterioare, precum și pentru iPad Pro, iPad Air și iPad mini.
– iOS 18.7.3 și iPadOS 18.7.3 pentru iPhone XS și modele mai vechi, menite să acopere ramura iOS 18.
– macOS Tahoe 26.2 pentru computerele Mac, cu Safari 26.2 inclus pentru macOS Sonoma și macOS Sequoia.
– tvOS 26.2, watchOS 26.2 și visionOS 26.2 pentru Apple TV, Apple Watch și Apple Vision Pro.
Actualizările de securitate Apple includ deja nouă vulnerabilităţi zero‑day corectate în 2025, toate confirmate ca fiind exploatate în practică. Specialiștii recomandă instalarea imediată a pachetelor, deoarece atacurile vizate pot trece neobservate prin mijloace obișnuite de protecție.
Importanța informării continue
Remedierea rapidă a vulnerabilităţilor WebKit subliniază necesitatea monitorizării constante a evoluţiilor de securitate în ecosistemul Apple. Utilizatorii și administratorii IT trebuie să rămână informaţi și să aplice prompt actualizările de securitate pentru a menține protecţia dispozitivelor împotriva ameninţărilor avansate.
