В июле 2025 года Apple выпустила важные обновления безопасности, закрывающие критическую уязвимость в своем браузере Safari, а также соответствующие проблемы в других продуктах компании. В то же время Google сообщила о том, что та же уязвимость активно эксплуатировалась злоумышленниками в браузере Chrome как zero-day, что подчеркивает масштабы и опасность данного бага. Уязвимость была идентифицирована как CVE-2025-6558 и получила высокий балл по шкале CVSS — 8.8, что свидетельствует о серьезной угрозе для безопасности пользователей. Технически проблема связана с некорректной проверкой неподтвержденного ввода в компонентах ANGLE и GPU браузеров, что позволяет посредством специально созданной HTML-страницы выполнить обход песочницы и получить доступ к системным ресурсам, угрожая безопасности устройства.
Несмотря на то, что детальные методы эксплуатации пока не раскрываются, Google подтвердила, что эксплойты уже существуют и используются в реальных атаках, что ставит под угрозу миллионы пользователей по всему миру. Открытие уязвимости принадлежит специалистам Google — Клименту Лесинь и Владу Столярову из Threat Analysis Group (TAG), которые своевременно сообщили об обнаруженной проблеме в Apple и содействовали оперативному выпуску исправлений. Apple, в свою очередь, подтвердила, что речь идет о баге в открытом исходном коде WebKit — движка, лежащем в основе Safari. Это значит, что уязвимость затронула не только Safari, но и всю экосистему софта, использующего этот движок. В компании предупредили, что злоумышленники могут использовать данный дефект для непредвиденного сбоя Safari при обработке вредоносного веб-контента, что в худшем случае может привести к выполнению произвольного кода вне нормальных ограничений браузера.
В обновлении Apple исправила проблему во всех основных операционных системах, включая iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, watchOS 11.
6 и даже visionOS 2.6, что отражает масштаб и проактивный подход компании к обеспечению безопасности своих устройств. В частности, патчи предназначены для широкого спектра моделей iPhone, iPad, Mac, Apple TV, Apple Watch и новейшей платформы Vision Pro. Несмотря на подтвержденную активную эксплуатацию уязвимости в Chrome, на данный момент нет сведений, что она была использована специально против пользователей Apple, однако абсолютная защита гарантируется только своевременным обновлением устройств. Рекомендуется как можно быстрее установить обновления, чтобы обезопасить личные данные и сохранить безопасность гаджетов от потенциальных атак.
Эксперты подчеркивают, насколько важно следить за регулярными обновлениями в среде современных технологий, где цифровые угрозы эволюционируют и совершенствуются с невероятной скоростью. Особенно уязвимы остаются браузеры — основной канал взаимодействия с интернетом, и потому необходимость своевременной установки обновлений не может быть переоценена. Эта ситуация демонстрирует примеры успешного сотрудничества между крупными технологическими компаниями в сфере кибербезопасности. Обнаружив баг, Google оперативно уведомила Apple, что позволило обеим сторонам быстро разработать эффективные исправления и обеспечить защиту пользователей. В современной цифровой экосистеме такая интеграция и обмен информацией играют ключевую роль в борьбе с киберугрозами.
Кроме того, сама природа уязвимости в GPU и ANGLE стала поводом для повышенного внимания к методам безопасной обработки графических ресурсов в браузерах. ANGLE, как промежуточный слой между веб-приложениями и графическими API, является распространенной технологией, и уязвимости в ней могут оказать серьезное влияние на безопасность. Вообще, за последние годы наблюдается тенденция роста атак, направленных на использование «нулевого дня» — уязвимостей, о которых разработчики пока не знают или не успели выпустить патчи. Это существенно повышает риски компрометации, так как жертвы не защищены от новых угроз. В связи с этим специалисты рекомендуют не только обновлять браузеры и операционные системы, но и использовать антивирусные решения, а также практиковать осторожность при посещении неизвестных сайтов и открытии ссылок из непроверенных источников.
Стоит отметить, что подобные инциденты способствуют общему развитию сферы информационной безопасности, стимулируют разработчиков и исследователей глубже изучать браузерные движки и инфраструктуру. Полная экосистема — это не только программный код, но и процессы быстрого реагирования и обмена информацией между организациями и исследовательским сообществом. Для пользователей важно понимать, что современный веб — это одновременно и удобный, и потенциально опасный инструмент, где грамотный подход к безопасности напрямую влияет на защиту личной информации и стабильность работы устройств. В итоге, своевременное обновление браузеров, операционных систем и приложений остается основным и самым доступным способом минимизировать угрозы и сохранить конфиденциальность. Apple и Google своей совместной работой продемонстрировали пример того, как можно эффективно бороться с критическими уязвимостями и снижать риск цифровых атак на глобальном уровне.
Для всех, кто пользуется современными устройствами на базе iOS, macOS и Android, настоятельно рекомендовано проверить наличие обновлений и установить их без отлагательств. Только так можно добиться максимальной защиты в условиях постоянного роста киберугроз и сохранять безопасность цифровой жизни.
