Jiří Filip Apple v úterý vydal aktualizace iOS 18.6, iPadOS 18.6 a macOS Sequoia 15.6, které mají podle oficiální dokumentace velmi jasný cíl – záplatovat závažnou bezpečnostní chybu typu zero-day, která v uplynulých dnech ohrožovala především uživatele prohlížeče Chrome. Zranitelnost s označením CVE-2025-6558 se týká open-source komponent, jež využívají nejen produkty Googlu, ale částečně i samotný software Applu.
Chyba umožňovala útočníkům spustit libovolný škodlivý kód na zařízení oběti pomocí upravených HTML stránek, které dokázaly obejít sandboxové zabezpečení Chrome. Jinými slovy – pokud uživatel navštívil škodlivou stránku, mohl být jeho systém kompromitován bez jakéhokoli dalšího zásahu. Google tuto chybu opravil už 15. července a následně potvrdil, že již byla aktivně zneužívána v reálném světě.
Mohlo by vás zajímat
Apple přitom v poznámkách k aktualizacím uvedl, že chyba mohla v Safari způsobit nečekané pády aplikace, ale neexistují důkazy o tom, že by byla zneužita přímo proti uživatelům Safari. To nicméně nemění nic na faktu, že zranitelnost byla přítomna i v jeho systémech a bylo třeba ji co nejrychleji odstranit.
Google se k technickým detailům zatím příliš nevyjadřuje – jak už je v případě podobných zranitelností běžné, přesnější popis útoku bude zveřejněn až poté, co si většina uživatelů Chrome nainstaluje odpovídající opravu. Pokud jste tak zatím neučinili, je nyní ten nejvyšší čas. Stejně tak doporučujeme nainstalovat i poslední verze systémů od Applu, které záplatu na CVE-2025-6558 přinášejí. Nejde totiž jen o ochranu při surfování přes Chrome, ale obecně o zvýšení bezpečnosti celého systému.
