شرکت اپل با انتشار مجموعهای از بهروزرسانیهای امنیتی برای سیستمعاملهای خود، یک حفره امنیتی خطرناک روز صفر را که به طور فعال در حملات هدفمند مورد سوءاستفاده قرار میگرفت، برطرف کرد.
این آسیبپذیری که با شناسه CVE-2026-20700 ردیابی میشود، به مهاجمان اجازه میداد با اجرای کدهای مخرب، کنترل کامل دستگاههای تحت تاثیر از جمله آیفون، آیپد و مک را در دست بگیرند و بدون آگاهی کاربر، اقدام به نصب بدافزار یا ابزارهای جاسوسی کنند.
طبق بیانیه رسمی اپل، این حفره امنیتی مربوط به نقص در مدیریت حافظه در بخش dyld (ویرایشگر پیوند پویا) است. گزارشها حاکی از آن است که هکرها از این نقص به عنوان بخشی از یک زنجیره آلودگی پیچیده، در کنار دو آسیبپذیری دیگر (CVE-2025-14174 و CVE-2025-43529) استفاده کردهاند تا کاربرانی را که هنوز از نسخههای قدیمیتر سیستمعامل استفاده میکنند، هدف قرار دهند.
اگرچه دو نقص امنیتی دیگر در آذرماه ۱۴۰۴ برطرف شده بودند، اما شناسایی این آسیبپذیری جدید، لزوم بهروزرسانی فوری به آخرین نسخهها را دوچندان کرده است.
بهروزرسانیهای جدید برای طیف گستردهای از محصولات اپل منتشر شده است. کاربران آیفون و آیپد باید دستگاه خود را به نسخههای iOS 26.3 و iPadOS 26.3 ارتقا دهند. همچنین برای رایانههای مک، نسخه جدید macOS Tahoe 26.3 عرضه شده است.
اپل تاکید کرده که این وصلههای امنیتی برای ساعتهای هوشمند (watchOS 26.3)، تلویزیونهای اپل (tvOS 26.3) و حتی هدستهای واقعیت ترکیبی (visionOS 26.3) نیز در دسترس قرار گرفته تا از امنیت تمامی کاربران در برابر حملات احتمالی اطمینان حاصل شود.
کارشناسان امنیتی توصیه میکنند که کاربران علاوه بر نصب سریع این بهروزرسانیها، اقدامات احتیاطی دیگری را نیز برای حفظ حریم خصوصی خود به کار ببندند. راهاندازی مجدد منظم دستگاه، خودداری از باز کردن لینکها و پیوستهای ناشناس و استفاده از قابلیت «Lockdown Mode» برای افرادی که در معرض تهدیدات سطح بالا هستند، از جمله این توصیههاست.
همچنین یادآوری شده است که اعلانهای رسمی اپل هرگز از کاربران درخواست کلیک بر روی لینک، نصب اپلیکیشن یا ارائه رمز عبور و کدهای تایید را نخواهند داشت.
توضیحات بیشتر:
Apple patches zero-day flaw that could let attackers take control of devices