انتشار آپدیت اضطراری اپل برای رفع دو آسیب‌پذیری روز صفر!

اپل آپدیت iOS 18.4.1 را منتشر کرد که البته یک به‌روزرسانی معمول برای رفع اشکالات و دریافت قابلیت‌های جدید نیست. این نسخه با دو آسیب‌پذیری حیاتی “روز صفر (Zero Day)” مقابله می‌کند که اپل می‌گوید در حملات “بسیار پیچیده” علیه کاربران خاص و پرمخاطب iOS استفاده شده‌اند. این به‌روزرسانی همچنین شامل iPadOS ،macOS Sequoia ،visionOS و tvOS می‌شود و میزان گسترده بودن این تهدید را تقویت می‌کند.

اولین آسیب‌پذیری که با نام CVE-2025-31200 ردیابی شده، Core Audio اپل را تحت تأثیر قرار می‌دهد. این نقص که توسط اپل و با همکاری گروه تجزیه و تحلیل تهدیدات گوگل کشف شد، به مهاجمان اجازه داد تا کد دلخواه را به‌سادگی با فریب یک دستگاه برای پردازش یک فایل رسانه‌ای ساخته شده به صورت مخرب اجرا کنند. این مسئله بزرگی است، به خصوص از آنجایی‌که Core Audio در هر دستگاه اپل ساخته شده است.

دومی، CVE-2025-31201، توسط خود اپل شناسایی شد. این یک محافظ امنیتی سطح پایین موسوم به کد احراز هویت نشانگر بازگشت (RPAC) را هدف قرار می‌دهد. این سیستم برای جلوگیری از تزریق کد مخرب به حافظه دستگاه توسط مهاجمان طراحی شده است. گزارش شده است که این اکسپلویت به مهاجمان با دسترسی خواندن/نوشتن اجازه می‌دهد تا از این حفاظت‌ها به‌طور کامل دوری کنند.

اپل تایید نکرده است که چه کسی پشت این حملات بوده یا چه تعداد از کاربران مورد حمله قرار گرفته‌اند، اما دخالت گوگل به عملیات احتمالی تحت حمایت دولت اشاره دارد.

به‌روزرسانی iOS 18.4.1 همچنین یک مشکل نادر CarPlay بی‌سیم را که بر برخی وسایل نقلیه تأثیر می‌گذارد، برطرف می‌کند که برخی از کاربران آن را بیش از یک ناراحتی علامت‌گذاری کرده بودند. اگر از آیفون XS یا جدیدتر استفاده می‌کنید یا مدل‌های اخیر آیپد، مک، یا Apple TV را خریداری کرده‌اید، بهتر است همین الان این به‌روزرسانی را دریافت کنید.

اپل اکنون تنها در سال 2025 پنج روز صفر را اصلاح کرده است. پیام واضح است: حتی بسته‌ترین اکوسیستم‌ها نیز از تهدیدات در حال تکامل مصون نبوده و به‌روزرسانی‌هایی مانند این مورد اختیاری نیستند.

منبع: Gizmochina