اصلاح آسیبپذیریهای خطرناک اپل در آپدیت جدید
برنا - گروه علمی و فناوری: اپل با ارائه بهروزرسانی ۱۸.۴.۱، دو آسیبپذیری روز صفر که تهدیداتی جدی برای کاربران خاص ایجاد میکردند، رفع کرد.
اپل با ارائه نسخه ۱۸.۴.۱ سیستمعامل iOS، دو شکاف امنیتی روز صفر که تهدیدات جدی برای کاربران خاص و ردهبالا ایجاد میکرد، اصلاح کرده است. این بهروزرسانی نه تنها برای iOS، بلکه برای سایر سیستمعاملهای اپل از جمله iPadOS، macOS Sequoia، visionOS و tvOS نیز منتشر شده است، که نشاندهنده گسترش تهدیدات امنیتی و اهمیت بهروزرسانی سریع است.
به گزارش گیزموچاینا، نخستین آسیبپذیری که با شناسه CVE-۲۰۲۵-۳۱۲۰۰ شناسایی شده، بر چارچوب Core Audio تأثیر میگذارد. این نقص که با همکاری اپل و تیم تحلیل تهدید گوگل کشف شده، به مهاجمان این امکان را میدهد تا با دستکاری فایلهای رسانهای آلوده، کدهای دلخواه را روی دستگاه اجرا کنند. از آنجا که Core Audio در تمام دستگاههای اپل به کار گرفته میشود، این آسیبپذیری از اهمیت بالایی برخوردار است.
دومین آسیبپذیری با شناسه CVE-۲۰۲۵-۳۱۲۰۱، توسط تیم امنیتی اپل شناسایی شده و به سیستم تأیید نشانی بازگشتی (RPAC) آسیب میزند. این سیستم امنیتی برای جلوگیری از تزریق کدهای مخرب به حافظه دستگاه طراحی شده، اما این شکاف میتواند مانع از عملکرد صحیح آن شود. این نوع تهدیدات معمولاً برای جاسوسافزارهایی به کار میروند که هدف آنها فعالان، خبرنگاران و کاربران خاص است.
این آپدیت همچنین یک اختلال نادر در عملکرد CarPlay بیسیم را که برخی خودروها با آن روبهرو شده بودند، برطرف کرده است.
در سال ۲۰۲۵، اپل تاکنون پنج آسیبپذیری روز صفر را رفع کرده است. این روند تأکیدی است بر این که حتی در سیستمهای بهظاهر ایمن، تهدیدات پیچیده همچنان وجود دارند و نصب بهروزرسانیهای امنیتی به یکی از ضرورتهای اجتنابناپذیر تبدیل شده است.
انتهای پیام/
نظر شما
پیشنهاد سردبیر
پرونده ویژه
