اپل با هدف رفع یک آسیبپذیری روز صفر، مجموعهای از بهروزرسانیهای امنیتی را برای آیفون، آیپد و مک منتشر کرده است. به گفته شرکت، این نقص در حملات هدفمند علیه افراد مهم مورد سوءاستفاده قرار گرفته است.
این حفره امنیتی با شناسه CVE-2025-43300 در چارچوب Image I/O کشف شده؛ بخشی از سیستمعامل که هنگام باز کردن یا ذخیره تصاویر به کار میرود. این آسیبپذیری میتواند به مهاجمان امکان دهد بخشهایی از حافظه دستگاه را که در حالت عادی دسترسی به آنها ممکن نیست، دستکاری کنند. پردازش یک فایل تصویری آلوده میتواند به خرابی حافظه، اجرای کد مخرب و در نهایت کنترل کامل دستگاه منجر شود.
اپل اعلام کرده این بهروزرسانیها شامل نسخههای زیر میشود:
- iOS 18.6.2 و iPadOS 18.6.2 برای آیفون XS و مدلهای جدیدتر و آیپدهای نسل اخیر
- iPadOS 17.7.10 برای برخی مدلهای قدیمیتر آیپد
- macOS Sequoia 15.6.1، macOS Sonoma 14.7.8 و macOS Ventura 13.7.8
گرچه حملات فعلی ظاهرا بسیار محدود و هدفمند بودهاند، کارشناسان بر اساس تجربیات پیشین هشدار میدهند به محض انتشار وصله امنیتی، مجرمان سایبری اغلب از همان نقص برای حملات گستردهتر و تصادفی علیه کاربران عادی نیز استفاده میکنند. به همین دلیل، توصیه اکید این است که همه کاربران هرچه سریعتر دستگاههای خود را بهروزرسانی کنند.
کاربران آیفون و آیپد میتوانند از مسیر Settings > General > Software Update نسخه نرمافزاری دستگاه خود را بررسی کرده و در صورت نیاز به iOS 18.6.2، iPadOS 18.6.2 یا iPadOS 17.7.10 بهروزرسانی کنند. فعال کردن بهروزرسانی خودکار نیز توصیه میشود.
در سیستمعامل مک کافی است از منوی اپل گزینه System Settings > General > Software Update را انتخاب کنید. پس از دانلود، سیستم نیاز به راهاندازی مجدد خواهد داشت و بسته به حجم، فرایند ممکن است از چند دقیقه تا یک ساعت طول بکشد.
کارشناسان امنیتی تاکید میکنند نصب این وصلهها نهتنها دستگاه را در برابر حملات شناختهشده ایمن میکند، بلکه مانع از تبدیل شدن تهدیدهای هدفمند به حملات گسترده علیه کاربران عادی خواهد شد.
توضیحات بیشتر:
All Apple users should update after company patches zero-day vulnerability in all platforms