Η Apple πρόσφατα κυκλοφόρησε το iOS 18.6, το iPados 18.6, το MacOS Sequoia 15.6, το WatchOS 11.6, το TVOS 11.6 και το VisionOS 2.6 για την αντιμετώπιση μιας σοβαρής ευπάθειας μηδενικής ημέρας, CVE-2025-6558, που εκμεταλλεύτηκε ενεργά σε επιθέσεις που στοχεύουν τους χρήστες του Google Chrome.
Το ζήτημα έγκειται στη γωνία, το στρώμα αφαίρεσης γραφικών ανοιχτού κώδικα που χρησιμοποιείται για τη μετάφραση των εντολών GPU σε πλατφόρμες. Οι επιτιθέμενοι θα μπορούσαν να δημιουργήσουν κακόβουλες σελίδες HTML για να εκμεταλλευτούν αυτό το ελάττωμα, επιτρέποντάς τους να εκτελέσουν αυθαίρετο κώδικα και ενδεχομένως να ξεσπάσουν από το περιβάλλον του Sandbox του Chrome. Η Google έβαλε το σφάλμα στις 15 Ιουλίου μετά την ομάδα ανάλυσης απειλών - οι ερευνητές Vlad Stolyarov και Clément Lecigne - το σημείωσαν τον Ιούνιο ως εκμεταλλεύτηκε στην άγρια φύση.
Ενώ η ευπάθεια ήταν αρχικά συνδεδεμένη με το Chrome, η Apple εξέδωσε ενημερώσεις, επειδή η δική της μηχανή περιήγησης Webkit, ο οποίος εξουσιάζει το Safari και άλλο λογισμικό της Apple, βασίζεται επίσης στα ίδια εξαρτήματα ανοιχτού κώδικα. Σε επηρεαζόμενες εκδόσεις του Safari, το ελάττωμα θα μπορούσε να οδηγήσει σε απροσδόκητες συντριβές. Παρόλο που δεν έχει αναφερθεί ενεργός εκμετάλλευση έναντι των χρηστών του Safari, η Apple κινήθηκε γρήγορα για να κλείσει τυχόν πιθανούς φορείς επίθεσης. Αυτό περιλαμβάνει μπαλώματα στο iOS 18.6, iPados 18.6, MacOS Sequoia 15.6, iPados 17.7.9 για παλαιότερα iPads, WatchOS 11.6, TVOS 18.6 και VisionOS 2.6.
Η Υπηρεσία Ασφάλειας των ΗΠΑ και η Υπηρεσία Ασφαλείας Υποδομών (CISA) πρόσθεσαν CVE-2025-6558 στον κατάλογο των γνωστών εκμεταλλευόμενων τρωτών σημείων στις 22 Ιουλίου. Η CISA προέτρεψε επίσης όλους τους υπερασπιστές του δικτύου, όχι μόνο εκείνους του δημόσιου τομέα, να δώσουν προτεραιότητα στην επιδιόρθωση, προειδοποιώντας ότι οι επιτιθέμενοι χρησιμοποιούν συνήθως τρωτά σημεία όπως αυτή για να παραβιάσουν τα συστήματα.
Η γρήγορη απόκριση της Apple υπογραμμίζει πόσο στενά συνδεδεμένοι κίνδυνοι ασφαλείας έχουν γίνει σε όλες τις πλατφόρμες. Η εταιρεία σημείωσε ότι δεν αποκαλύπτει ή συζητά τα τρωτά σημεία μέχρι να απελευθερωθούν τα μπαλώματα. Αυτό βοηθά στη μείωση του παραθύρου της ευκαιρίας για τους επιτιθέμενους. Αυτές οι τελευταίες ενημερώσεις αποτελούν μέρος της ευρύτερης ώθησης της Apple για να κλειδώσουν το οικοσύστημα της, ειδικά επειδή το Webkit μοιράζεται σε iOS, iPados και MacOS.
Οι χρήστες θα πρέπει να εγκαταστήσουν αυτές τις ενημερώσεις το συντομότερο δυνατό και να βεβαιωθούν ότι το Chrome είναι επίσης ενημερωμένο. Παράλληλα, οι εμπειρογνώμονες ασφαλείας συνιστούν τα βασικά: Μείνετε προσεκτικοί σχετικά με το πού κάνετε κλικ, να κολλήσετε σε αξιόπιστους ιστότοπους και να διατηρήσετε όλο το λογισμικό σας ρεύμα. Με πέντε άλλες μηδενικές ημέρες που έχει ήδη επιδιορθωθεί από την Apple φέτος, συμπεριλαμβανομένων κρίσιμων ελαττωμάτων από τον Ιανουάριο έως τον Απρίλιο, είναι σαφές ότι αυτές δεν είναι μόνο θεωρητικές απειλές πια. Η παραμονή ενημερωμένη δεν είναι μόνο καλή πρακτική. Είναι απαραίτητο.
(μέσωΥπολογιστής με βύθιση·
ΣΥΓΓΕΝΕΥΩΝ:Android 16: Η προηγμένη προστασία θα αποτρέψει τις επιθέσεις που βασίζονται σε USB