شرکت اپل در تازهترین بهروزرسانیهای امنیتی برای تمامی سیستمعاملهای خود، یک آسیبپذیری جدی را اصلاح کرده که پیشتر در مرورگر گوگل کروم توسط مهاجمان بهرهبرداری شده بود.
این نقص امنیتی با شناسه CVE-2025-6558 و امتیاز ۸.۸ در سیستم CVSS، بهدلیل اعتبارسنجی نادرست ورودیهای نامطمئن در مؤلفههای ANGLE و GPU مرورگر شناسایی شده است. این آسیبپذیری به مهاجمان امکان میدهد با استفاده از یک صفحه HTML مخرب از محیط امن (sandbox) مرورگر خارج شوند.
گوگل در ابتدای ماه ژوئیه ۲۰۲۵ اعلام کرده بود که این نقص بهصورت فعال در فضای اینترنت مورد سوءاستفاده قرار گرفته و کارشناسان گروه تحلیل تهدیدات گوگل (TAG)، کلمنت لسین و ولاد استولیاروف، مسئول شناسایی آن بودهاند.
اپل نیز با تایید آسیبپذیری یادشده در موتور WebKit که پایه مرورگر سافاری است، اعلام کرده این نقص میتواند منجر به از کار افتادن غیرمنتظره مرورگر هنگام پردازش محتوای مخرب وب شود. به گفته این شرکت، آسیبپذیری مربوط به کدی متنباز است و پروژههای مختلف از جمله نرمافزارهای اپل تحت تاثیر آن قرار دارند.
این مشکل امنیتی در نسخههای زیر رفع شده است:
- iOS 18.6 و iPadOS 18.6 برای آیفون XS به بعد و مدلهای جدید آیپد
- iPadOS 17.7.9 برای آیپد پرو نسل دوم و ششم
- macOS Sequoia 15.6 برای رایانههای مک
- tvOS 18.6 برای تمام مدلهای Apple TV
watchOS 11.6 برای اپل واچ سری ۶ به بعد - visionOS 2.6 برای هدست Apple Vision Pro
هرچند شواهدی دال بر سوءاستفاده مستقیم از این آسیبپذیری برای هدف قرار دادن کاربران محصولات اپل منتشر نشده، کارشناسان توصیه میکنند برای حفظ امنیت، دستگاهها به آخرین نسخههای نرمافزاری بهروزرسانی شوند.
توضیحات بیشتر:
Apple Patches Safari Vulnerability Also Exploited as Zero-Day in Google Chrome