Компанія Apple випустила термінові оновлення безпеки для своїх продуктів, усунувши критичну проблему, яка дозволяла зловмисникам запускати код у процесі графічного процесора браузера через спеціально створені вебсторінки. Це створювало ризик потенційного втручання в операційну систему. Про це пише Bleeping Computer.
Що це за вразливість?
Йдеться про помилку в ANGLE (графічний рушій, який перекладає GPU-команди), що дозволяла зловмисникам запускати довільний код у процесі GPU браузера. Через спеціально створені HTML-сторінки атакуючі могли вийти за межі sandbox-оточення і вплинути на операційну систему.
Вразливість виявили експерти Google Threat Analysis Group — Влад Столяров і Клеман Лесінь — і повідомили про неї ще у червні. Chrome виправив проблему 15 липня, визнавши її активно експлуатованою.
Які пристрої потребують оновлення?
Apple випустила патчі для широкого спектра пристроїв:
- iOS 18.6 / iPadOS 18.6 — iPhone XS і новіші, iPad 7-го покоління і новіші
- macOS Sequoia 15.6
- iPadOS 17.7.9 — для старіших iPad Pro та iPad 6-го покоління
- tvOS 18.6 — Apple TV HD і всі моделі 4K
- visionOS 2.6 — Apple Vision Pro
- watchOS 11.6 — Apple Watch Series 6 і новіші
“Обробка шкідливо створеного вебконтенту може призвести до аварійного завершення роботи Safari,” — повідомляє Apple.
Рекомендації з безпеки
Вразливість внесена до офіційного каталогу CISA — агенції кіберзахисту США — як така, що активно експлуатується. Всі державні установи мають встановити оновлення до 12 серпня, а іншим користувачам і організаціям наполегливо радять оновитися якнайшвидше.
Це вже шоста вразливість нульового дня, яку Apple виправляє у 2025 році. Серед попередніх були серйозні загрози у січні, лютому, березні та квітні.
