Кодик кратко объясняет суть статьи
Apple исправила критическую уязвимость (CVE-2025-6558) в iOS 18.6 и других системах, связанную с ошибочной проверкой данных в графическом слое ANGLE. Уязвимость позволяла выполнять произвольный код вне песочницы Chrome и получать доступ к ОС. Обновления выпущены для iOS/iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 и watchOS 11.6. Пользователи предупреждены о необходимости установки обновлений для защиты устройств.
Читайте в Telegram
|
Apple устранила серьёзную уязвимость в iOS 18.6, пишет Bleeping Computer.
Брешь в безопасности, которой присвоили номер CVE-2025-6558, позволяла злоумышленникам выполнять произвольный код в процессе Chrome — это позволяло выбраться за пределы «песочницы» браузера и получить доступ к операционной системе.
Уязвимость вызвана неправильной проверкой входных данных в слое абстракции графики ANGLE. Он обрабатывает команды графического процессора и работает с API OpenGL ES в Direct3D, Metal и Vulkan.
«Это уязвимость в открытом исходном коде, и Apple Software входит в число затронутых ею проектов», — прокомментировала Apple.
Ошибка устранена в iOS/iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 и watchOS 11.6. Пользователям рекомендуется установить последнее обновление ПО, чтобы защитить устройство.
