Пользователи iPhone и iPad, внимание – Apple сообщила о хакерской угрозе и о том, как себя защитить

Apple выпустила срочное обновление безопасности iOS 18.6 и iPadOS 18.6, устраняющее опасную уязвимость CVE-2025-6558, которая уже используется хакерами в реальных атаках. Уязвимость позволяет злоумышленникам удалённо запускать вредоносный код в браузере, обходя системную защиту. Обновление касается устройств, начиная с iPhone XS и соответствующих моделей iPad.

Об этом пишет BleepingComputer.

По данным Apple, уязвимость связана с некорректной обработкой недоверенных данных в ANGLE — слое абстракции графики с открытым исходным кодом, который используется для обработки команд GPU и преобразования API-вызовов OpenGL ES в Direct3D, Metal и другие графические движки. Ошибка позволяла загруженным HTML-страницам запускать произвольный код внутри графического процесса браузера, потенциально обходя песочницу и угрожая операционной системе устройства.

Уязвимость была обнаружена в июне специалистами группы Threat Analysis Group (TAG) Google — подразделения, которое отслеживает и нейтрализует кибератаки, в том числе организованные государственными структурами. Уязвимость была устранена в Chrome 15 июля, а 22 июля она была добавлена в каталог активно эксплуатируемых уязвимостей Агентства по кибербезопасности и инфраструктурной безопасности США (CISA). Федеральным ведомствам предписано установить обновления до 12 августа, но CISA призывает всех пользователей и администраторов не затягивать с установкой патча.

Apple также обновила системы безопасности в других продуктах:

• macOS Sequoia 15.6

• tvOS 18.6 (Apple TV HD и все модели Apple TV 4K)

• visionOS 2.6 (Apple Vision Pro)

• watchOS 11.6 (Apple Watch Series 6 и новее)

• iPadOS 17.7.9 (для iPad Pro 12.9 второго поколения, iPad Pro 10.5 и iPad 6-го поколения)

В компании отметили: "Обработка специально созданного веб-контента может привести к неожиданному сбою Safari", подчеркнув, что речь идёт об уязвимости в коде с открытым исходным кодом, который используется в продуктах Apple.

Обновление доступно для следующих устройств:

• iPhone XS и новее

• iPad Air (3 поколения и новее)

• iPad 7 поколения и новее

• iPad mini 5 поколения и новее

• Все модели iPad Pro, начиная с 3 поколения 12.9-дюймовой версии и 1 поколения 11-дюймовой

• iPadOS 17.7.9 также выпущена для некоторых более старых моделей

CISA подчёркивает, что подобные уязвимости являются "частым вектором атак для киберпреступников и представляют серьёзную угрозу как федеральным структурам, так и частному сектору".

С начала 2025 года Apple уже устранила не менее пяти нулевых уязвимостей, которые активно использовались в таргетированных атаках, включая CVE-2025-24085 (январь), CVE-2025-24200 и 24201 (февраль и март), а также CVE-2025-31200 и 31201 (апрель).

Пользователям всех поддерживаемых устройств настоятельно рекомендуется как можно скорее установить последние обновления системы.

Ранее "Курсор" сообщал о том, когда заряжать смартфон, чтобы продлить жизнь батареи.