Обновление iOS 18.6 принесло важное исправление. Apple устранила уязвимость, которую уже использовали хакеры для атаки на пользователей.
Что за уязвимость
Речь о CVE-2025-6558 — опасной бреши, позволявшей запускать вредоносный код через песочницу Chrome. Эта изоляция должна была защищать операционку, но на практике дала сбой.
Песочница (sandbox) — это механизм, ограничивающий доступ приложения к остальной системе. В случае с Chrome она изолирует вкладки и процессы браузера от iOS.
Баг позволял выйти за пределы этой защиты. Хакер получал доступ к ресурсам iPhone или Mac, используя специально подготовленный сайт.
Почему обновление вышло только сейчас
Google обнаружила и устранила проблему 15 июля. Однако уязвимость касалась не только Chrome, но и движка WebKit — основного элемента Safari и всех браузеров на iOS.
Apple понадобилось время, чтобы выпустить отдельный патч.
iOS и iPadOS по-прежнему обязаны использовать WebKit — даже сторонние браузеры не могут заменить этот движок. Поэтому подобные уязвимости касаются всех.
Кто под ударом
Подробностей пока нет — Google не раскрывает технические детали, чтобы не дать хакерам фору. Известно лишь, что дыра уже использовалась в реальных атаках.
Если вы не обновлялись с июля — ваш iPhone мог быть под угрозой. Даже без Safari.
Что делать
Обновиться. Срочно.
Для iPhone — это iOS 18.6. Для Mac — macOS Sequoia 15.6. Уязвимость потенциально опасна, и ждать не стоит.
В iCity вы получите iPhone уже с актуальной iOS и полной настройкой. Поможем с активацией, переносом данных.