משתמשי אפל צריכים להיות בטוחים לעדכן את המכשירים שלהם ל- iOS 18.6, במיוחד אם הם גם משתמשי Chrome, שכן גרסת התוכנה האחרונה כוללת תיקון אבטחה העוסק בניצול חומרי גבוה שמכוון לדפדפן בהתקפות אפס יום.
כפי שדווח על ידי מחשב מצמום, פגם האפס היומי המדובר (המעקב כ- CVE-2025-6558) כרוך באימות שגוי של קלט לא אמין בשכבת הפשטה גרפית עם קוד פתוח.
לאחר מכן הוא מעבד פקודות GPU ומתרגם שיחות API, המאפשרות לתוקפים מרוחקים לבצע קוד שרירותי בתהליך ה- GPU של הדפדפן באמצעות דפי HTML מעוצבים במיוחד. זה עשוי לאפשר להם לברוח מארגז החול המבודד תהליכי דפדפן ממערכת ההפעלה הבסיסית.
כל זה אומר שלדברי BGR, אם אתה לא מעדכן את Chrome, אתה יכול לפתוח את עצמך להיות מותקף רק על ידי ביקור באתר זדוני. התוקפים יכולים להריץ קוד במכשיר שלך ולעקוף את ההגנות שבדרך כלל שומרות על הדפדפן שלך ומשם מבצעות פעילויות זדוניות אחרות כמו הפעלת תוכנות זדוניות בטלפון שלך, גניבת סיסמאות, פריסת תוכנות כופר או בוטנות או הקלטת תצוגות לוח או מצלמת רשת.
הפגם התגלה ביוני על ידי צוות התגים של גוגל ודיווח לכרום, שתוקק אותו ביולי ותייג אותו כניצול פעיל. כרגיל, גוגל טרם סיפקה מידע נוסף על ההתקפות. עם זאת, ידוע כי TAG אחראי לרוב לגלות פגמים המנוצלים על ידי שחקני איום בחסות ממשלה בקמפיינים ממוקדים.
אפל פרסמה את עדכוני האבטחה של WebKit ביום שלישי שהתייחסו לפגיעות, המשפיעה על iOS 18.6 ו- iPados 18.6, MacOS Sequoia 15.6, iPados 17.7.9, TVOS 18.6, Visionos 2.6, WatchOS 11.6.
בהצהרת האבטחה שלה, אפל אמרה כי "עיבוד תוכן אינטרנט מעוצב בזדון עשוי להוביל להתרסקות ספארי בלתי צפויה." CISA (סוכנות אבטחת אבטחת סייבר ותשתיות) הוסיפה את באג האבטחה הזה לקטלוג הפגיעויות הידוע כמנוצל בהתקפות ב- 22 ביולי, ודרוש סוכנויות פדרליות טלאי את תוכנתן עד ה -12 באוגוסט.
עדכון הטלפון, המחשב שלך וכמובן, הדפדפן שלך, הוא משהו שאתה צריך לעשות באופן קבוע ופגם אפס-יום כמו זה שיכול להיות מנוצל על ידי האקרים בהתקפות שלהם הוא בדיוק הסיבה לכך.
לַעֲקוֹב מדריך טום בחדשות גוגל כדי לקבל את החדשות המעודכנות שלנו, כיצד-טוזות וביקורות בעדכונים שלך. הקפד ללחוץ על כפתור העקוב.
