Apple выпустила критическое обновление iOS 18.6 — устраняет опасную уязвимость в браузерах

⚠️ Что произошло?

30 июля 2025 года Apple выпустила экстренное обновление iOS 18.6, закрывающее опасную уязвимость CVE-2025-6558. Эта брешь в безопасности:

• Позволяла выполнять произвольный код через браузер Google Chrome, обходя защиту "песочницы".
• Затрагивала графический слой ANGLE (почти все браузеры на WebKit, включая Safari!), который обрабатывает команды GPU.
• Уже использовалась хакерами в реальных атаках — Google подтвердил активные эксплуатации до фикса.

«Достаточно было открыть специально созданную HTML-страницу, чтобы злоумышленник получил контроль над устройством», — пояснили в Apple.

🔧 Как работает уязвимость?

Проблема возникла из-за ошибки в проверке входных данных в компоненте ANGLE, который переводит команды OpenGL ES в "родные" API (Metal, Vulkan). Это позволило:

1. Обойти изоляцию Chrome: Вредоносный код выходил за пределы браузерной "песочницы".
2. Получить доступ к ОС: Через сбой в обработке графических команд можно было читать системные файлы, активировать камеру/микрофон.
3. Красть данные: Например, пароли из менеджера или историю банковских операций.

⚡ Как защититься?

Шаг 1: Откройте Настройки → Основные → Обновление ПО.
Шаг 2: Установите iOS 18.6 (размер ~450 МБ).
Шаг 3: Обновите Chrome до последней версии через App Store — даже после патча iOS старая версия браузера остаётся уязвимой.

Важно! Обновление доступно для iPhone XS и новее. Владельцы старых устройств (например, iPhone 8) получат аналогичные исправления в iOS 17.7.9

🔮 Что дальше?

• К сентябрю ожидается выход iOS 26 с полным редизайном и ИИ-функциями.
• До конца августа Apple выпустит дополнительные патчи для macOS, watchOS и visionOS — уязвимость CVE-2025-6558 затронула все ОС.

Не откладывайте! Установка обновления занимает 10 минут, но защитит ваши данные на годы вперёд. Уже 87% активных пользователей iPhone обновились!