Новооткрита уязвимост в браузъра на епълските устройства предизвика тревога сред експертите по киберсигурност. Ако използвате iPhone, iPad или дори Mac, може би вече сте изложени на риск.
Уязвимостта CVE-2025-6558 засяга основния механизъм за рендиране, използван от Google Chrome, Safari и други браузъри, базирани на Chromium. Тя позволява на атакуващите да използват злонамерено HTML съдържание — нещо толкова просто като уеб страница, за да изпълняват вреден код на вашето устройство.
Рискът включва потенциалното инсталиране на шпионски софтуер или инструменти за извличане на данни. Ето защо Apple настоява всички потребители незабавно да инсталират най-новата актуализация за сигурност на iOS 18.6.
Активно използван бъг
За първи път обявен през юни, този бъг вече е използван при атаки от типа „нулев ден”, включително от злонамерени лица, заподозрени във връзки с кибероперации на държавно ниво.
Целите досега са включвали журналисти, активисти и политически фигури — но това не означава, че обикновените потребители са в безопасност.
„Тези видове уязвимости не остават дълго време ексклузивни за известни цели”, коментира анализатор пред Bleeping Computer. Има опасност да бъдат използвани от престъпни мрежи и масови фишинг схеми.
Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA) добави CVE-2025-6558 към каталога си с известни експлоатирани уязвимости, сигнализирайки, че това не е теоретичен риск – той е активен, реален е и е опасен.
Реакцията на Google и Apple
Google реагира бързо, като на 15 юли пусна кръпка в Chrome версия 138.0.7204.157 както за настолни компютри, така и за Android платформи. Ако все още не сте го направили, актуализирането на Chrome е спешно.
От страна на Apple, същата уязвимост засегна WebKit енджина, който захранва Safari и всеки уеб изглед в iOS, iPadOS, macOS, watchOS и tvOS.
Apple публикува своята корекция в iOS 18.6 и iOS 26 Beta, но много потребители все още не са актуализирали системите си. Призивът към тях е спешно да инсталират последната актуализация за сигурност на iOS 18.6.
За разлика от корекцията на Google, която може да се приложи в самия браузър, потребителите на Apple трябва да актуализират цялата операционна система, за да затворят уязвимостта.
Как да се предпазите
Ако използвате някое от следните устройства на Apple, проверете незабавно за актуализации:
- iPhone или iPad: инсталирайте iOS 18.6;
- Mac: актуализирайте до macOS 15.6.1 или по-нова версия;
- Apple Watch: актуализирайте до watchOS 11.6;
- Apple TV: актуализирайте до tvOS 18.6.
Можете да направите това, като отидете на: Настройки > Общи > Актуализация на софтуера
Не чакайте устройството ви да се актуализира автоматично – този проблем изисква ръчно внимание.
Бъдете информирани
Разкритата уязвимост е напомняне, че най-големите рискове за сигурността не винаги идват от съмнителни приложения или очевидни измами. Понякога те дебнат в ежедневните инструменти, на които имате доверие – като браузъра, който използвате десетки пъти на ден.
С комплекти за шпионски софтуер, продавани на пазарите в тъмната мрежа, и експлойти на браузъри дори обикновените потребители са на мушката.
Коя е най-добрата защита? Бъдете информирани. Не само за вашите приложения, но и за цялата ви система.
