Apple frigiver hasteopdateringer til 2 aktive 0-day fejl

Der er frigivet hasteopdateringer fra Apple som lapper to sårbarheder i henholdsvis Webkit og kernel og som aktivt misbruges sammen i begrænsede og målrettede angreb. 
 
Opdateringen bør installeres med det samme på iOS, iPadOS, macOS, tvOS, watchOS, VisionOS samt Safari, hvor Webkit anvendes som browser motor og dermed er den udløsende faktor.

Alene i år har Apple nu patchet ikke færre end 8 zero sårbarheder, og som navnet antyder, har været aktivt misbrugt inden selskabet har været bekendte med fejlene. Sådanne komplekse sårbarheder misbruges hyppigt af spyware leverandører og statslige APT aktører.  

De to sårbarheder har fået tildelt CVE-IDs: CVE 2025 43529 og CVE 2025 14174 og som begge udløses via klassisk drive-by fra en særligt udformet webside. 

CVE-2025-14174 er identisk med den fejl som Google patchede i starten af sidste uge og som udløses igennem en fejl i ANGLE graphics library der både anvendes i Chrome og WebKit.

Yderligere oplysninger:
https://support.apple.com/en-us/125884