اپل به کاربران آیفون و آیپد هشدار داده است که به دلیل کشف یک آسیبپذیری امنیتی جدی در مرورگر گوگل کروم، باید هرچه سریعتر دستگاههای خود را به نسخه iOS 18.6 و iPadOS 18.6 بهروزرسانی کنند. این مشکل امنیتی که با شناسه CVE-2025-6558 ثبت شده، پیشتر در حملات واقعی مورد سوءاستفاده قرار گرفته است.
به گزارش Bleeping Computer، این نقص امنیتی در کد منبعباز کشف شده و امکان دور زدن سیستم امنیتی Sandbox در کروم را برای مهاجمان فراهم میکند. در نتیجه، هکرها قادر خواهند بود از طریق صفحات HTML، کد مخرب دلخواه خود را از راه دور روی دستگاه قربانی اجرا کنند. گوگل این حفره امنیتی را در تاریخ ۱۵ جولای (۲۴ تیر) برطرف کرده و تأیید کرده است که از آن در حملات واقعی استفاده شده است.
اپل نیز در آپدیتهای جدید خود برای iOS، iPadOS و macOS Sequoia 15.6 این نقص را برطرف کرده است. اگرچه اپل اعلام کرده که این باگ در مرورگر سافاری تنها باعث کرش ناگهانی برنامه میشد و تاکنون گزارشی از سوءاستفاده فعال در آن ثبت نشده، اما توصیه میکند کاربران برای اطمینان بیشتر دستگاههای خود را بهروز کنند.
گوگل هنوز جزئیات فنی دقیق این آسیبپذیری را منتشر نکرده و اعلام کرده که تا زمانی که بیشتر کاربران نسخه امن را نصب نکرده باشند، اطلاعات بیشتری فاش نخواهد شد. بنابراین، کاربرانی که هنوز کروم خود را بهروزرسانی نکردهاند، باید در اسرع وقت این کار را انجام دهند تا از خطر حملات احتمالی در امان بمانند.
توصیه امنیتی:
نصب فوری آخرین نسخه iOS، iPadOS یا macOS
بهروزرسانی مرورگر گوگل کروم به آخرین نسخه
اجتناب از باز کردن لینکهای مشکوک تا زمان بهروزرسانی کامل
Apple has issued a security warning to iPhone and iPad users, urging them to update their devices to iOS 18.6 and iPadOS 18.6 immediately. The warning comes after the discovery of a severe security flaw in Google Chrome identified as CVE-2025-6558, which has already been exploited in real-world attacks.
According to Bleeping Computer, this vulnerability was found in open-source code and allows attackers to bypass Chrome’s Sandbox security feature. Through specially crafted HTML pages, hackers could remotely execute arbitrary malicious code on targeted devices. Google patched the issue on July 15 and confirmed it had been actively exploited.
Apple has addressed the flaw in its latest updates for iOS, iPadOS, and macOS Sequoia 15.6. While the company noted that the bug in Safari only caused unexpected crashes and there’s no evidence of active exploitation there, it still strongly advises all users to update as soon as possible.
Google has not yet released full technical details of the exploit, stating that it will wait until the majority of users have updated to the fixed version. Users who haven’t yet updated Chrome should do so immediately to stay protected.
Security Recommendations:
Install the latest iOS, iPadOS, or macOS update immediately
Update Google Chrome to the latest secure version
Avoid opening suspicious links until your browser and OS are fully patched