Apple vydal aktualizace iOS 18.6, iPadOS 18.6 a macOS Sequoia 15.6, které řeší kritickou bezpečnostní chybu CVE-2025-6558. Tato zranitelnost, původně nalezená v open source kódu, byla aktivně zneužívána při útocích na uživatele prohlížeče Chrome.
Útok umožňoval vzdálené spuštění škodlivého kódu skrze speciálně upravené HTML stránky, které dokázaly obejít ochranu Chrome pomocí sandboxingu. Google chybu opravil 15. července a upozornil, že šlo o aktivně zneužívaný zero-day exploit.
Safari zůstalo mimo přímý zásah
Apple uvedl, že stejná zranitelnost mohla v Safari způsobit nečekané pády aplikace, ale nebyly zaznamenány žádné útoky cílené na uživatele Safari. Přesto se rozhodl chybu opravit v rámci širších bezpečnostních aktualizací svých systémů.
Fotogalerie
Google nezveřejnil detailní technické informace o tom, jak exploit fungoval, a uvedl, že další detaily budou zveřejněny až poté, co většina uživatelů aktualizuje své prohlížeče.
Pokud používáte Chrome na Macu nebo iOS zařízení, důrazně doporučujeme aktualizovat na nejnovější verzi. Bezpečnostní záplaty od Googlu i Applu zajišťují ochranu před tímto závažným typem útoku.
