O mais recente patch de segurança da Apple tem como alvo zero dia fraqueza
Quando a Apple perdeu o iOS 18.6 nesta semanaEle não enviou um grupo de novos recursos e alterações. De fato, quando você atualiza seu iPhone, será exatamente como o iOS 18.5. No entanto, sob o capô, a atualização introduziu mais de 20 20 patches de riscos de segurança no iOS, tornando -o uma importante atualização de segurança para todos os dispositivos compatíveis.
Quando a Apple emitiu suas notas de segurança para a atualização, ela não mostrou se alguma falha era zero dia a seguir, era explorada com falha ou um patch foi divulgado publicamente antes de ser facilmente disponível. Isso beneficia o usuário, porque mostra que os maus atores não sabem como se beneficiar de nenhuma falha fixa agora. No entanto, como revela, uma dessas falhas Costumava ser Explorado ativamente – não apenas contra um produto da Apple.
O risco é rastreado como CV-2025-6558. De acordo com a nota de lançamento da Apple, essa é uma falha que pode travar o Safari ao agir com conteúdo malicioso da Web. Como diz a Apple, a fraqueza do iOS não é um erro específico. Em vez disso, isso é uma ameaça ao código de código aberto, e o software da Apple é afetado.
Embora a Apple diga que a ameaça contra o software da Apple não foi explorada, pelo menos quando as notas de lançamento foram publicadas, parece que um software que foi explorado ativamente usando esse erro é o Google Chrome. Conforme relatado através de um computador de bullingO CV-2025-6558 pode permitir que os maus atores executem seu código no processo GPU do Chrome ao visitar sites maliciosos. Isso pode permitir que os hackers insira o sistema operacional de mecanismo de destino. Se você estiver usando o produto da Apple, significa iOS, macOS, iPados, TVOS, Visionos ou Wachos podem ser comprometidos com esse ataque. (A Apple libera segurança para todos eles, respectivamente.)
A falha é um negócio sério: CyberScureti e Agência de Segurança de Infraestrutura (CISA) adicionou esse erro a ele Os perigos da exploração desconhecidaE agora as agências federais precisam atualizar seu software até 12 de agosto.
O que você acha até agora?
Para proteger seus dispositivos deste dia zero
Para garantir que você proteja seus dispositivos desse perigo, você gostaria de atualizar todo o hardware e software afetados. Isso significa que você gostaria de atualizar quaisquer dispositivos Apple no iOS 18.6 e, se você usar um navegador baseado em cromo ou cromo (como a Microsoft Age ou Opera), gostaria de atualizá -lo na versão mais recente.
Geralmente você pode instalar as atualizações da Apple, como no iPhone, Configurações> Normal> Atualização de software. No Chrome, clique em três pontos no canto superior direito e depois vá Ajuda> Sobre o Google Chrome.
