zaštitite se

Hitno ažurirajte uređaje: Apple i Google izdali kritične zakrpe zbog "zero-day" propusta koji se aktivno koriste

Raport.Ba
Iphone freepik
Foto: Freepik

Tokom proteklih nekoliko dana iz Googlea i Applea stigle su bitne sigurnosne nadogradnje njihovih široko korištenih softverskih rješenja: internetskog preglednika Chrome te operacijskih sistema iOS i iPadOS.U oba slučaja riječ je o nadogradnjama koje donose važne sigurnosne zakrpe za aktivno korištene propuste u WebKitu. 

Da je stvar ozbiljna potvrđuje i podatak da je riječ o tzv. zero-day propustima, odnosno onima koji ranije nisu bili poznati proizvođačima softvera, dok su ih određeni napadači aktivno iskorištavali.

Preporučuje se da korisnici pokrenu ažuriranje što prije, jer propusti omogućavaju napad izvođenjem programskog koda na daljinu putem posebno pripremljenog web sadržaja.

Apple je tako izdao nadogradnju na iOS i iPadOS 26.2, kao i iOS 18.7.3 (za uređaje koji ne podržavaju iOS 26), a u skladu s tim i nove verzije ostalih OS-ova iz svog ekosistema: macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 te, u slučaju preglednika, Safari 26.2. Iz Googleove radionice stigla je verzija Chromea u stabilnom izdanju 143.0.7499.109/.110 za Windows i Mac te 143.0.7499.109 za Linux. Ukoliko koristite bilo koji od navedenih operativnih sistema ili preglednika, bilo bi dobro da pokrenete ažuriranje što prije.

U šturim opisima otkrivenih propusta navodi se da je riječ o sigurnosnim rupama koje dozvoljavaju korištenje memorije i izvođenje programskog kôda na daljinu, što se može izvesti serviranjem posebno pripremljenog web sadržaja. Prvi propust nosi oznaku CVE-2025-43529 i otkrio ga je Googleov tim za analizu prijetnji (Threat Analysis Group). Drugi propust u WebKitu omogućava napadaču korumpiranje memorije, nosi oznaku CVE-2025-14174, a otkrili su ga zajednički Appleovi i Googleovi sigurnosni timovi.

Moglo bi vas zanimati Kineski dron na vodik oborio Guinnessov rekord za najduži let Kultura otkazivanja Riješen dugogodišnji misterij preživljavanja atomskih jezgri u uvjetima Velikog praska

Prema tim se opisima može zaključiti da su propusti korišteni za kampanje špijuniranja korisnika na daljinu, što svakako nije prvi put da se tako nešto događa. Uređaji iz Appleovog ekosistema za koje je utvrđeno da su pogođeni otkrivenim sigurnosnim propustom su:

  • iPhone 11 i noviji,
  • iPad Pro 12,9" (3. generacije i noviji),
  • iPad Pro 11" (svi od 1. generacije na ovamo),
  • iPad Air (3. generacije i noviji),
  • iPad (8. generacije i noviji),
  • iPad mini (5. generacije i noviji).
Apple Google ažuriranje Dodajte Raport.ba među omiljene izvore na Googlu
  • Najnovije
  • Najčitanije