Apple täpper till säkerhetshål som utnyttjats i noll-dagarsattacker mot Chrome-användare

Den berörda sårbarheten, spårad som CVE-2025-6558, finns i ANGLE, ett öppet grafiklager som används för att hantera gpu-kommandon och översätta OpenGL ES-anrop till plattformsspecifika API:er som Metal, Vulkan och Direct3d. Felet beror på bristfällig kontroll av otillförlitlig data – något som kan leda till att angripare kör godtycklig kod via webbsidor med skadlig html, detta rapporterar Bleeping Computer. Sårbarheten upptäcktes i juni av Googles Threat Analysis Group (TAG) – ett säkerhetsteam specialiserat på statligt sponsrade attacker. Google åtgärdade problemet i Chrome den 15 juli och klassade det som aktivt utnyttjat i riktade attacker. Apple har nu släppt uppdateringar för Webkit (renderingsmotorn bakom Safari) som täpper till felet i följande enheter och system: IOS 18.6 / IpadOS 18.6: Iphone XS och senare, samt nyare Ipad-modeller Mac OS Sequoia 15.6 IpadOS 17.7.9: Ipad Pro 12.9” (2:a gen), Ipad Pro 10.5”, Ipad 6 TV OS 18.6: Alla Apple TV HD och 4K Watch OS 11.6: Apple Watch Series 6 och senare Enligt Apple kan manipulerat webbinnehåll orsaka krascher i Safari, och buggen kommer från öppen källkod som används i flera av Apples plattformar. Den amerikanska cybersäkerhetsmyndigheten CISA har också lagt till sårbarheten i sin lista över aktivt utnyttjade säkerhetsluckor. Alla federala myndigheter måste ha åtgärdat felet senast 12 augusti. CVE-2025-6558 är den sjätte noll-dagarsbuggen Apple har åtgärdat i år. Tidigare luckor har åtgärdats i januari, februari, mars och två i april, samtliga exploaterade i riktade attacker, ofta mot politiska motståndare, journalister eller andra högriskpersoner. Alla Apple-användare, särskilt de som surfar med Safari eller använder IOS/Mac OS dagligen, bör installera de senaste uppdateringarna omedelbart. Felet påverkar både Apple och Google-produkter och utgör en reell risk för intrång.