Apple выпускает срочные обновления безопасности, чтобы устранить уязвимость нулевого дня, эксплуатируемую при атаках на Chrome: обновите свой iPhone и Mac прямо сейчас!

Пользователям Apple следует обновить свои устройства до iOS 18.6, особенно если они используют браузер Chrome, поскольку эта последняя версия операционной системы включает исправление безопасности, устраняющее критическую уязвимость, используемую в атаках нулевого дня, нацеленных на браузер.

Согласно отчету Спящий компьютерУязвимость «нулевого дня», о которой идет речь (известная как CVE-2025-6558) включает в себя некорректную проверку ненадежных входных данных на уровне абстракции графики с открытым исходным кодом.

Этот уровень обрабатывает команды графического процессора и транслирует вызовы API, позволяя удалённым злоумышленникам выполнять произвольный код в графическом процессе браузера с помощью специально созданных HTML-страниц. Это потенциально позволяет им выйти за пределы «песочницы», изолирующей процессы браузера от базовой операционной системы.

Короче говоря, по словам BGRЕсли вы не обновляете Chrome, вы можете подвергнуться атаке, просто посетив вредоносный веб-сайт. Злоумышленники могут запустить код на вашем устройстве и обойти механизмы защиты, которые обычно обеспечивают безопасность вашего браузера. После этого они могут выполнять другие вредоносные действия, например, запускать вредоносное ПО на вашем телефоне, красть пароли, распространять программы-вымогатели или ботнеты, а также записывать видео с буфера обмена или веб-камеры.

Эта уязвимость была обнаружена в июне командой Google TAG и сообщена Chrome, который в июле исправил её и охарактеризовал как «активно эксплуатируемую». Как обычно, Google пока не предоставила подробной информации об атаках. Однако известно, что команда TAG часто обнаруживает уязвимости, используемые государственными злоумышленниками в целевых кампаниях.

Во вторник Apple выпустила обновления безопасности WebKit, устраняющие уязвимость, которая затрагивает iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 и watchOS 11.6.

В Заявление о безопасностиApple заявила, что «обработка вредоносного веб-контента может привести к неожиданному сбою Safari». Агентство по кибербезопасности и безопасности инфраструктуры (CISA) добавило эту уязвимость в свой список Каталог уязвимостей Известно, что эта уязвимость была использована при атаках 22 июля, в результате чего федеральным агентствам пришлось исправить свое программное обеспечение до 12 августа.

Обновление телефона, компьютера и, конечно же, браузера — это то, что вам следует делать регулярно, и именно поэтому существует такая уязвимость нулевого дня, которой хакеры могут воспользоваться в своих атаках.