Apple випустив масове оновлення безпеки 16 вересня 2025 року, закриваючи десятки вразливостей у iOS 18.2, iPadOS 18.2, macOS Sequoia 15.2, watchOS 11.2 та Safari 18.2.

За даними CyberScoop, серед них — п’ять активно експлуатованих zero-day, включаючи CVE-2025-43300 (використовувану в складних атаках на цільових осіб) та нові баги в PackageKit (CVE-2025-43298) і StorageKit (CVE-2025-43304), які дозволяють ескалацію привілеїв до root. Ці помилки могли призвести до повного контролю над пристроєм через шкідливі файли чи веб-скрипти. Apple вже виправив 19 вразливостей у watchOS, 18 у visionOS та 5 у Xcode.

Компанія зазначає, що це третя серія патчів за місяць, після оновлень у серпні. Експерти, як-от з CyberScoop, підкреслюють ризики для macOS, де root-доступ загрожує корпоративним даним. Рекомендації: негайно оновіть пристрої через Налаштування > Загальне > Оновлення ПЗ; увімкніть Lockdown Mode для високоризикових користувачів; використовуйте менеджер паролів (як iCloud Keychain) та 2FA; уникайте завантажень з неофіційних джерел. Для розробників: тестуйте додатки на WebKit-баги.

Ці оновлення також стосуються старіших версій (iOS 17.7.2, macOS Ventura 13.6.10), забезпечуючи підтримку для пристроїв з 2015 року. Apple додав 7 вразливостей до каталогу CISA, що сигналізує про державні атаки. Тренд 2025: Apple виправив 20+ zero-day, переважно від NSO Group. Якщо ви журналіст чи активіст, перевірте пристрій на spyware за допомогою інструментів Amnesty International. Оновлення безкоштовне та доступне глобально.