Apple выпустила срочное обновление безопасности iOS 18.6 и iPadOS 18.6, устраняющее опасную уязвимость CVE-2025-6558, которая уже используется хакерами в реальных атаках. Уязвимость позволяет злоумышленникам удалённо запускать вредоносный код в браузере, обходя системную защиту. Обновление касается устройств, начиная с iPhone XS и соответствующих моделей iPad.
Об этом пишет BleepingComputer.
По данным Apple, уязвимость связана с некорректной обработкой недоверенных данных в ANGLE — слое абстракции графики с открытым исходным кодом, который используется для обработки команд GPU и преобразования API-вызовов OpenGL ES в Direct3D, Metal и другие графические движки. Ошибка позволяла загруженным HTML-страницам запускать произвольный код внутри графического процесса браузера, потенциально обходя песочницу и угрожая операционной системе устройства.
Уязвимость была обнаружена в июне специалистами группы Threat Analysis Group (TAG) Google — подразделения, которое отслеживает и нейтрализует кибератаки, в том числе организованные государственными структурами. Уязвимость была устранена в Chrome 15 июля, а 22 июля она была добавлена в каталог активно эксплуатируемых уязвимостей Агентства по кибербезопасности и инфраструктурной безопасности США (CISA). Федеральным ведомствам предписано установить обновления до 12 августа, но CISA призывает всех пользователей и администраторов не затягивать с установкой патча.
Apple также обновила системы безопасности в других продуктах:
-
macOS Sequoia 15.6
-
tvOS 18.6 (Apple TV HD и все модели Apple TV 4K)
-
visionOS 2.6 (Apple Vision Pro)
-
watchOS 11.6 (Apple Watch Series 6 и новее)
-
iPadOS 17.7.9 (для iPad Pro 12.9 второго поколения, iPad Pro 10.5 и iPad 6-го поколения)
В компании отметили: "Обработка специально созданного веб-контента может привести к неожиданному сбою Safari", подчеркнув, что речь идёт об уязвимости в коде с открытым исходным кодом, который используется в продуктах Apple.
Обновление доступно для следующих устройств:
-
iPhone XS и новее
-
iPad Air (3 поколения и новее)
-
iPad 7 поколения и новее
-
iPad mini 5 поколения и новее
-
Все модели iPad Pro, начиная с 3 поколения 12.9-дюймовой версии и 1 поколения 11-дюймовой
-
iPadOS 17.7.9 также выпущена для некоторых более старых моделей
CISA подчёркивает, что подобные уязвимости являются "частым вектором атак для киберпреступников и представляют серьёзную угрозу как федеральным структурам, так и частному сектору".
С начала 2025 года Apple уже устранила не менее пяти нулевых уязвимостей, которые активно использовались в таргетированных атаках, включая CVE-2025-24085 (январь), CVE-2025-24200 и 24201 (февраль и март), а также CVE-2025-31200 и 31201 (апрель).
Пользователям всех поддерживаемых устройств настоятельно рекомендуется как можно скорее установить последние обновления системы.
Ранее "Курсор" сообщал о том, когда заряжать смартфон, чтобы продлить жизнь батареи.
