اپل با بهروزرسانی iOS 18.4.1 آسیبپذیریهای بحرانی روز صفر را برطرف کرد.
اپل بهتازگی iOS 18.4.1 را بهروزرسانی کرده که هدف آن مقابله با دو آسیبپذیری بحرانی روز صفر است که به گفته این کمپانی کوپرتینویی در حملات پیچیدهای علیه کاربران خاص iOS استفاده شدهاند. این بهروزرسانی علاوهبر آیفونها، شامل سیستمعاملهای iPadOS، macOS Sequoia، visionOS و tvOS نیز میشود که نشان میدهد تهدیدات احتمالا فراتر از دستگاههای موبایل اپل باشند.
اولین آسیبپذیری با شناسه CVE-2025-31200 به فریمورک Core Audio اپل مربوط میشود. این آسیبپذیری که در همکاری با گروه تحلیل تهدید گوگل کشف شد، به مهاجمان اجازه میدهد کد دلخواه را فقط با فریب دستگاه برای پردازش یک فایل رسانهای مخرب اجرا کنند. از آنجایی که Core Audio بخش اساسی تمامی دستگاههای اپل است، این آسیبپذیری میتواند تهدیدی جدی برای میلیونها کاربر باشد.
دومین آسیبپذیری با شناسه CVE-2025-31201، به مکانیسم امنیتی Return Pointer Authentication Code (RPAC) حمله میکند. RPAC بهصورت ویژه برای جلوگیری از تزریق کد مخرب به حافظه دستگاه طراحی شده است. بااینحال، این آسیبپذیری به مهاجمان اجازه میدهد تا با دسترسی خواندن/نوشتن، این محافظتها را دور بزنند و دستگاه را آلوده کنند.
تاکنون اپل اطلاعاتی در مورد عاملان این حملات یا تعداد کاربران آسیبدیده منتشر نکرده است. اما مشارکت گوگل در کشف این آسیبپذیریها، احتمال دخالت گروههای دولتی در این حملات را تقویت میکند. این نخستینبار نیست که محصولات اپل هدف حملات جاسوسی پیچیده قرار میگیرند و پیشتر نیز فعالان حقوق بشر، روزنامهنگاران و مخالفان سیاسی هدف اینگونه حملات بودهاند.
علاوهبر رفع آسیبپذیریهای امنیتی روز صفر اپل، این بهروزرسانی همچنین یک مشکل نادر در اتصال بیسیم CarPlay را برطرف کرده که برخی از کاربران گزارش داده بودند. اگر از آیفون XS یا مدلهای جدیدتر، آیپدهای اخیر، مکها یا اپل تیوی استفاده میکنید، توصیه میشود که هر چه سریعتر بهروزرسانی را نصب کنید.
اپل تا کنون پنج آسیبپذیری روز صفر را در سال ۲۰۲۵ برطرف کرده است. این موضوع نشان میدهد که حتی سیستمهای ایمنترین دستگاهها نیز در برابر تهدیدات سایبری در حال تکامل مصون نیستند. بهروزرسانیهای امنیتی دیگر اختیاری نیستند و باید بهطور فوری نصب شوند.
