Az Apple nemrégiben dobta ki az iOS 18.6, iPados 18.6, MacOS Sequoia 15.6, Watchos 11.6, TVOS 11.6 és VisionOS 2.6-t, hogy kezelje a Google Chrome-használók számára célzó támadások során aktívan kihasználást.
A probléma a szögben rejlik, a nyílt forrású grafikus absztrakciós réteg, amelyet a GPU parancsok platformon történő lefordításához használtak. A támadók rosszindulatú HTML -oldalakat készíthetnek ennek a hibának a kiaknázására, lehetővé téve számukra, hogy önkényes kódot hajtsanak végre, és potenciálisan kitörjenek a Chrome Sandbox környezetéből. A Google július 15 -én javította a hibát, miután a fenyegetés -elemző csoport - Vlad Stolyarov és Clément Lecigne kutatói - júniusban megjelölték, hogy a vadonban kizsákmányolják.
Miközben a sebezhetőséget eredetileg a Chrome-hoz kötötték, az Apple frissítéseket adott ki, mivel a saját WebKit böngészőmotorja, amely a Safari és más Apple szoftvereket hajtja végre, ugyanazon nyílt forráskódú alkatrészekre is támaszkodik. A Safari érintett verzióiban a hiba váratlan összeomlásokhoz vezethet. Noha a szafari felhasználókkal szemben nem számoltak be aktív kizsákmányolásról, az Apple gyorsan elmozdult, hogy lezárja a lehetséges támadási vektorokat. Ez magában foglalja az iOS 18.6, iPados 18.6, MacOS Sequoia 15.6, iPados 17.7.9 javításokat a régebbi iPads, WatchOS 11.6, TVOS 18.6 és VisionOS 2.6 számára.
Az amerikai kiberbiztonsági és infrastruktúra-biztonsági ügynökség (CISA) hozzáadta a CVE-2025-6558-at az ismert kiaknázott sebezhetőségek listájához július 22-én. A CISA arra is sürgette, hogy az összes hálózati védő, nem csak az állami szektorban részt vevők, a javítás prioritása, figyelmeztetve, hogy a támadók általában ilyen sebezhetőségeket használnak a rendszerek megsértésére.
Az Apple gyors válasza kiemeli, hogy a platformokon milyen szorosan kapcsolódtak a biztonsági kockázatok. A vállalat megjegyezte, hogy a javítások felszabadítása után nem nyilvánosságra hozza vagy nem vitatja meg a sebezhetőségeket. Ez segít csökkenteni a támadók lehetőségének ablakát. Ezek a legfrissebb frissítések az Apple szélesebb körű lezárásának részét képezik az ökoszisztéma lezárására, különösen mivel a WebKit megosztja az iOS, az iPados és a MacOS között.
A felhasználóknak a lehető leghamarabb telepíteniük kell ezeket a frissítéseket, és ellenőrizniük kell, hogy a Chrome szintén naprakész -e. Emellett a biztonsági szakértők javasolják az alapokat: Legyen óvatos, hogy hol kattint, ragaszkodjon a megbízható webhelyekre, és tartsa az összes szoftverét. Öt másik nulla napot, amelyet az Apple már ebben az évben javított, beleértve a kritikus hibákat január és április között, egyértelmű, hogy ezek már nem csak elméleti fenyegetések. A naprakész maradása nem csak a jó gyakorlat. Ez elengedhetetlen.
(keresztülBepattanó számítógép)
ÖSSZEFÜGGŐ:Android 16: A fejlett védelem megakadályozza az USB-alapú támadásokat