Apple устранила серьёзную уязвимость в iOS 18.6, пишет Bleeping Computer.
Брешь в безопасности, которой присвоили номер CVE-2025-6558
, позволяла злоумышленникам выполнять произвольный код в процессе Chrome — это позволяло выбраться за пределы «песочницы» браузера и получить доступ к операционной системе.
Уязвимость вызвана неправильной проверкой входных данных в слое абстракции графики ANGLE. Он обрабатывает команды графического процессора и работает с API OpenGL ES в Direct3D, Metal и Vulkan.
«Это уязвимость в открытом исходном коде, и Apple Software входит в число затронутых ею проектов», — прокомментировала Apple.
Ошибка устранена в iOS/iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 и watchOS 11.6. Пользователям рекомендуется установить последнее обновление ПО, чтобы защитить устройство.
Читать первым в Telegram-канале «Код Дурова»