Krytyczna luka w iPhone zagraża milionom użytkowników. Sprawdź czy jesteś bezpieczny

Eksperci ds. cyberbezpieczeństwa alarmują o nowo odkrytej luce w przeglądarkach, która szczególnie dotyka użytkowników urządzeń Apple. Podatność oznaczona jako CVE-2025-6558 wpływa na silnik renderowania używany przez Google Chrome, Safari i inne przeglądarki oparte na Chromium.

Luka pozwala hakerom wykorzystać złośliwy kod HTML - wystarczy zwykła strona internetowa - do wykonania szkodliwych operacji na urządzeniu ofiary. Atakujący mogą w ten sposób instalować oprogramowanie szpiegowskie lub narzędzia do kradzieży danych.

Problem został po raz pierwszy zgłoszony w czerwcu i już jest wykorzystywany w atakach typu zero-day. Amerykańska agencja CISA dodała CVE-2025-6558 do katalogu znanych wykorzystywanych podatności, co potwierdza realność zagrożenia.

Kto już załatał?

Google szybko zareagował, wydając łatkę w Chrome w wersji 138.0.7204.157 już 15 lipca. Użytkownicy Chrome'a na komputerach i Androidzie otrzymali zabezpieczenie.

Apple naprawił tę samą lukę w WebKit - silniku zasilającym Safari i wszystkie komponenty webowe w iOS, iPadOS, macOS, watchOS i tvOS. Poprawka jest dostępna w iOS 18.6 i iOS 26 Beta, ale wielu użytkowników wciąż nie zaktualizowało swoich urządzeń.

Co robić?

Właściciele urządzeń Apple powinni natychmiast sprawdzić dostępność aktualizacji:

• iPhone/iPad: zainstalować iOS 18.6

• Mac: zaktualizować do macOS 15.6.1 lub nowszego

• Apple Watch: watchOS 11.6

• Apple TV: tvOS 18.6

Aktualizację można uruchomić ścieżką: Ustawienia, Ogólne, Aktualizacja oprogramowania.

W przeciwieństwie do łatki Google'a, która działa na poziomie przeglądarki, użytkownicy Apple muszą zaktualizować cały system operacyjny, aby zamknąć lukę bezpieczeństwa. Inaczej wciąż będą narażeni na utratę prywatności.