Patch perlindungan terbaru Apple memperbaiki kelemahan nol hari yang ditujukan untuk chrome
Ketika Apple menjatuhkan 18,6 iOS minggu ini, itu tidak mengirim banyak fitur dan perubahan baru. Bahkan, ketika Anda memperbarui iPhone Anda, itu akan muncul persis iOS 18.5. Di bawah kap, pembaruan telah memperkenalkan lebih dari 20 tambalan untuk kerentanan keamanan di seluruh iOS, ini memperbarui perlindungan penting untuk semua perangkat yang konsisten.
Ketika Apple merilis catatan keamanannya untuk pembaruan, itu tidak menunjukkan apakah ada kesalahan yang nol-dengan kata lain, apakah tambalan dieksploitasi atau diekspresikan secara publik sebelum tambalan mudah tersedia. Ini membuat pengguna kenyamanan, karena aktor yang buruk sekarang memahami bagaimana salah satu kelemahan tetap dapat mengambil keuntungan. Namun ternyata salah satu dari kesalahan ini Adalah Aktif menyerap – tidak hanya kontras dengan produk apel apa pun.
Kelemahan dalam pertanyaan telah dilacak sebagai CVE -2025-6558. Menurut catatan rilis Apple, ini adalah kesalahan yang dapat menghancurkan Safari saat memproses konten web yang terkontaminasi. Seperti yang dikatakan Apple, kelemahan bukanlah kesalahan khusus IOS; Sebaliknya, itu dipengaruhi oleh kelemahan dalam kode sumber terbuka dan perangkat lunak Apple.
Apple mengatakan bahwa kelemahan ini tidak diserap terhadap perangkat lunak Apple, setidaknya ketika catatan rilis diterbitkan, ada perangkat lunak yang tampaknya dieksploitasi secara aktif menggunakan kesalahan ini, yaitu Google Chrome. Sebagai laporan oleh komputer blippingCVE -2025-6558 dapat memungkinkan aktor buruk untuk menjalankan kode mereka sendiri dalam proses GPU Chrome sambil melihat situs web yang terkontaminasi. Ini dapat memungkinkan peretas untuk memasuki sistem operasi mesin mesin. Jika Anda menggunakan produk Apple, itu berarti iOS, macOS, ipados, TVOS, visiono atau watchOS dapat dikompromikan dari serangan ini. (Apple telah merilis pembaruan keamanan untuk semua OC ini masing -masing.)
Kesalahan adalah bisnis yang serius: Badan Keamanan Cyberscurity & Infrastructure (CISA) yang tercantum dalam kesalahan ini Katalog kelemahan yang diketahui diserapDan sekarang lembaga federal perlu memperbarui perangkat lunak mereka sebelum 12 Agustus.
Menurut Anda, bagaimana sejauh ini?
Ini untuk melindungi perangkat Anda dari nol-hari
Untuk memastikan bahwa Anda telah melindungi perangkat Anda dari kelemahan ini, Anda ingin memperbarui semua perangkat keras dan perangkat lunak yang terpengaruh. Ini berarti Anda ingin memperbarui perangkat Apple iOS 18.6 dan jika Anda menggunakan browser berbasis krom atau kromium (Microsoft Edge atau Opera), Anda ingin memperbaruinya di versi terbaru.
Anda biasanya dapat menginstal pembaruan Apple, seperti di iPhone mana pun, dari Pengaturan> Umum> Pembaruan Perangkat LunakKlik pada tiga titik di kanan atas di krom, lalu pergi Bantuan> Tentang Google ChromeItu