شرکت اپل با انتشار بهروزرسانیهای جدید برای طیف گستردهای از محصولاتش، از جمله آیفون، آیپد، مک، اپلواچ، اپلتیوی، مرورگر سافاری و محیط توسعه ایکسکد، حدود ۵۰ آسیبپذیری امنیتی را برطرف کرد.
این نقصها در صورت سوءاستفاده میتوانستند به مهاجمان اجازه دهند به اطلاعات خصوصی کاربران دسترسی پیدا کنند، بخشهایی از دستگاه را کنترل کنند یا سازوکارهای امنیتی اصلی را دور بزنند.
اپل طبق روال همیشگی جزئیات فنی کامل آسیبپذیریها را بلافاصله منتشر نکرده تا کاربران فرصت کافی برای نصب وصلهها را داشته باشند، اما در میان فهرست موارد ترمیمشده، دو آسیبپذیری جدی توجه کارشناسان را جلب کرده است.
افشای فهرست اپلیکیشنهای نصبشده
آسیبپذیری با شناسه CVE-2025-43442 که در نسخههای iOS 26.1 و iPadOS 26.1 رفع شده، به یک اپلیکیشن مخرب اجازه میداد تشخیص دهد چه برنامههایی روی دستگاه کاربر نصب شده است. این اطلاعات میتوانست توسط بدافزارهایی که به دنبال هدفگیری اپهای بانکی یا کیفپولهای رمزارز هستند برای حملات مهندسی اجتماعی هدفمند بهکار گرفته شود.
ثبت مخفیانهی اسکرینشات
مورد دیگر با شناسه CVE‑2025‑43455 در نسخههای iOS، iPadOS، watchOS و visionOS 26.1 ترمیم شده و به اپلیکیشنهای مخرب امکان میداد از محتوای حساس نمایشدادهشده در بخشهای خاص رابط کاربری اسکرینشات بگیرند. اپل برای جلوگیری از این مسئله، سازوکارهای بررسی حریم خصوصی و ایزولهسازی اپها را تقویت کرده است.
این اصلاحات امنیتی در ادامه تلاشهای اپل برای محافظت از دادههای کاربران در برابر تهدیدات پیچیده دیجیتالی انجام شده و به کاربران توصیه میشود هر چه سریعتر بهروزرسانیها را نصب کنند تا خطر نفوذ کاهش یابد.
توضیحات بیشتر: