Apple于本周发布多项安全更新,以修补一个已被黑客利用的高危漏洞,目前此漏洞正被用于针对Google Chrome用户的零日攻击中。该安全缺陷被跟踪为CVE-2025-6558,源于ANGLE(Almost Native Graphics Layer Engine)开源图形抽象层未能正确验证不受信任的输入。攻击者可通过特制的HTML页面远程执行代码,并可能突破浏览器的沙箱隔离限制,从而影响底层操作系统。
这一漏洞最早于6月被Google威胁分析组(TAG)的安全专家Vlad Stolyarov和Clément Lecigne发现,并于7月报告给Chrome团队,随后及时修复。Google TAG团队常年追踪并揭露各类由国家支持的针对高风险用户(如异议人士、记者等)的网络攻击行动。
本次Apple修复涵盖范围广泛,包括iPhone、iPad、Mac、Apple TV、Apple Watch以及Apple Vision Pro等多个设备和系统。Apple提醒,恶意网页内容可能导致Safari异常崩溃,并特别指出受影响的软件不仅仅限于Apple自己的项目,漏洞源自开源代码。
美国网络安全与基础设施安全局(CISA)已将该漏洞加入已知被利用漏洞清单,要求联邦机构在8月12日前完成修补。