Firma Apple wydała aktualizacje awaryjne, aby załatać dwie luki typu zero-day, które zostały wykorzystane w „niezwykle wyrafinowanym ataku” wymierzonym w konkretne osoby.
Luki typu zero-day są śledzone jako CVE-2025-43529 i CVE-2025-14174 i obie zostały opublikowane w odpowiedzi na tę samą zgłoszoną lukę.
CVE-2025-43529 to luka w zabezpieczeniach WebKit umożliwiająca zdalne wykonanie kodu (use-after-free), którą można wykorzystać do przetwarzania złośliwie spreparowanej zawartości internetowej. Firma Apple twierdzi, iż luka została odkryta przez grupę ds. analizy zagrożeń Google.
CVE-2025-14174 to luka w zabezpieczeniach WebKit, która może prowadzić do uszkodzenia pamięci. Firma Apple twierdzi, iż luka została odkryta zarówno przez Apple, jak i grupę ds. analizy zagrożeń Google.
| Link | Produkt/Wersja |
| iOS 26.2 i iPadOS 26.2 | iPhone 11 i nowsze, iPad Pro 12,9 cala 3. generacji i nowsze, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 8. generacji i nowsze oraz iPad mini 5. generacji i nowsze |
| iOS 18.7.3 i iPadOS 18.7.3 | iPhone XS i nowsze, iPad Pro 13 cali, iPad Pro 12,9 cala 3. generacji i nowsze, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 7. generacji i nowsze oraz iPad mini 5. generacji i nowsze |
| macOS Tahoe 26.2 | macOS Tahoe |
| macOS Sequoia 15.7.3 | macOS Sequoia |
| macOS Sonoma 14.8.3 | macOS Sonoma |
| tvOS 26.2 | Apple TV HD i Apple TV 4K (wszystkie modele) |
| watchOS 26.2 | Apple Watch Series 6 i nowsze |
| visionOS 26.2 | Apple Vision Pro (wszystkie modele) |
| Safari 26.2 | macOS Sonoma i macOS Sequoia |
