Apple wydaje pilne aktualizacje zabezpieczeń, aby naprawić lukę typu zero-day wykorzystywaną w atakach Chrome: Zaktualizuj swojego iPhone'a i Maca już teraz!

Użytkownicy urządzeń Apple powinni zaktualizować swoje urządzenia do systemu iOS 18.6, zwłaszcza jeśli korzystają z przeglądarki Chrome. Najnowsza wersja systemu operacyjnego zawiera poprawkę bezpieczeństwa, która usuwa krytyczną lukę wykorzystywaną w atakach typu zero-day na przeglądarkę.

Według raportu Komputer spłukującyOmawiana luka „zero-day” (znana jako CVE-2025-6558) wiąże się z nieprawidłową walidacją niezaufanych danych wejściowych w warstwie abstrakcji grafiki typu open source.

Ta warstwa obsługuje polecenia GPU i tłumaczy wywołania API, umożliwiając zdalnym atakującym wykonanie dowolnego kodu w procesie GPU przeglądarki za pośrednictwem specjalnie spreparowanych stron HTML. Potencjalnie pozwala im to uciec z „piaskownicy”, która izoluje procesy przeglądarki od systemu operacyjnego.

Krótko mówiąc, według BGRJeśli nie zaktualizujesz Chrome, możesz narazić się na atak już przez samo odwiedzenie złośliwej strony internetowej. Atakujący mogą uruchomić kod na Twoim urządzeniu i ominąć mechanizmy ochrony, które normalnie chronią Twoją przeglądarkę. Stamtąd mogą wykonywać inne złośliwe działania, takie jak uruchamianie złośliwego oprogramowania na Twoim telefonie, kradzież haseł, rozprzestrzenianie ransomware lub botnetów, a także nagrywanie nagrań ze schowka lub kamery internetowej.

Luka ta została odkryta w czerwcu przez zespół Google TAG i zgłoszona do Chrome, który załatał ją w lipcu i określił jako „aktywnie wykorzystywaną”. Jak zwykle, Google nie ujawniło jeszcze zbyt wielu dodatkowych informacji na temat ataków. Wiadomo jednak, że zespół TAG często odpowiada za wykrywanie luk wykorzystywanych przez podmioty cyberprzestępcze sponsorowane przez państwa w ukierunkowanych kampaniach.

We wtorek firma Apple wydała aktualizacje zabezpieczeń WebKit, które usuwają tę lukę w zabezpieczeniach. Dotyczy ona systemów iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 oraz watchOS 11.6.

W Jego oświadczenie dotyczące bezpieczeństwaFirma Apple stwierdziła, że ​​„przetwarzanie złośliwie spreparowanej zawartości internetowej może doprowadzić do nieoczekiwanego zawieszenia się przeglądarki Safari”. CISA (Agencja ds. Cyberbezpieczeństwa i Infrastruktury) dodała tę lukę w zabezpieczeniach do swojej listy Katalog luk w zabezpieczeniach Wiadomo, że wykorzystano je w atakach z 22 lipca, zmuszając agencje federalne do załatania swojego oprogramowania do 12 sierpnia.

Aktualizowanie telefonu, komputera i oczywiście przeglądarki to czynność, którą powinieneś wykonywać regularnie. Właśnie dlatego warto stosować się do tej zasady, ponieważ hakerzy mogą wykorzystywać luki typu zero-day w swoich atakach.