ТИХАЯ УГРОЗА: НОВАЯ УЯЗВИМОСТЬ В ЯДРЕ APPLE МОЖЕТ ВЗЛОМАТЬ ВАШЕ УСТРОЙСТВО
Пока вы читаете это, ваши iPhone и Mac могут быть мишенью для скрытой кибератаки. Apple экстренно выпустила фоновые обновления безопасности, чтобы закрыть опасную уязвимость в движке WebKit. Этот 0-day, обозначенный как CVE-2026-20643, позволяет злоумышленникам обходить политику одинакового происхождения — фундаментальный барьер безопасности браузера. Достаточно посетить специально созданный сайт, чтобы стать жертвой.
Эксплойт открывает дорогу для самого страшного: кражи конфиденциальных данных, установки вредоносного ПО и даже атак типа ransomware. Под ударом iOS, iPadOS и macOS. Исследователь Томас Эспах обнаружил брешь, но сколько хакеров нашли её раньше? Это классический сценарий утечки данных до того, как выпущен патч.
«Это не просто баг, это системный провал, — заявляет наш источник в области кибербезопасности. — Злоумышленники могут незаметно похищать cookies, историю, данные автозаполнения. В эпоху, когда всё связано с крипто-кошельками и блокчейном, такая уязвимость — золотая жила для цифровых грабителей. Безопасность блокчейна-приложений в браузере также оказывается под вопросом».
Почему это касается лично вас? Потому что атака не требует ваших действий — только перехода по ссылке, которую можно подсунуть через фишинг. Apple пытается оперативно латать дыры через фоновые улучшения, но они работают только при включённой автоустановке в настройках. Миллионы пользователей, отключивших «лишние» обновления, остаются беззащитными.
Ожидайте волну целевых атак на корпоративных пользователей и владельцев криптоактивов в ближайшие недели. Apple за месяц уже чинила активно используемый 0-day, а теперь и этот. Система даёт трещину.
Ваша цифровая крепость оказалась построена на песке. Включите автообновления. Сейчас.
