Apple выпустила обновления безопасности для устранения двух нулевых уязвимостей в WebKit, которые уже использовались в реальных атаках и могли привести к произвольному выполнению кода на устройствах Apple. Эти «zero-day»-ошибки затрагивают WebKit — движок, отвечающий за обработку веб-контента в Safari и других приложениях. - Исправлены две нулевые уязвимости: CVE-2025-43529 и CVE-2025-14174. Первая представляет собой use-after-free-ошибку с риском удалённого выполнения кода при обработке вредоносного web-контента, вторая — ошибку повреждения памяти при парсинге. - Обновления безопасности доступны для iPhone, iPad, Mac, watchOS, tvOS и VisionOS — их установка критична, так как Apple подтверждает возможную эксплуатацию в целевых атаках. - Уязвимости были выявлены до того, как патчи распространились глобально, что делает эту кампанию одной из серьёзных угроз конца 2025 года для пользователей Apple-устройств.