اپل بهتازگی وصله امنیتی مهمی برای رفع یک آسیبپذیری بحرانی در سیستمهای عامل خود منتشر کرده است. این آسیبپذیری که با شناسه CVE-2025-43400 ثبت شده، بخش FontParser را تحت تأثیر قرار میدهد؛ ماژولی که مسئول پردازش فونتها در آیفون، آیپد و مکبوک است.
بر اساس اعلام اپل، این آسیبپذیری میتواند با اجرای یک فونت مخرب، موجب اختلال در عملکرد برنامهها، خرابی حافظه و در بدترین حالت، اجرای کدهای مخرب توسط مهاجم شود. اگرچه هنوز گزارشی از سوءاستفاده فعال از این نقص منتشر نشده، اما بهدلیل سابقه استفاده از آسیبپذیریهای مشابه در حملات جاسوسی و جیلبریک، کاربران باید دستگاههای خود را فوراً بهروزرسانی کنند.
جزئیات فنی آسیبپذیری
آسیبپذیری CVE-2025-43400 یک ضعف از نوع "نوشتن خارج از مرز" (Out-of-Bounds Write) در FontParser است. این نوع نقصها به مهاجم اجازه میدهد دادههایی را در بخشهایی از حافظه بنویسد که در حالت عادی باید غیرقابل دسترس باشند. چنین حملاتی میتوانند راه را برای اجرای کد با سطح دسترسی بالا باز کنند.
فونتها معمولا بهعنوان فایلهای ایمن در نظر گرفته میشوند اما این نقص نشان میدهد که حتی فایلهای معمولی نیز میتوانند بستری برای نفوذ و دسترسی غیرمجاز به سیستم شوند، بهویژه زمانی که در پسزمینه و بدون تعامل مستقیم کاربر پردازش میشوند.
با توجه به میزان استفاده گسترده از فونتها در سیستمعامل و اپلیکیشنها، این آسیبپذیری میتواند به یکی از مسیرهای محبوب حملات سایبری بدل شود؛ بههمین دلیل اپل تاکید کرده کاربران هرچه سریعتر اقدام به نصب بهروزرسانی امنیتی جدید کنند.
توضیحات بیشتر: