اپل آپدیت ۱۸.۴.۱ iOS را ارائه کرده که دو شکاف امنیتی روز صفر را که از آنها برای حملههای بسیار پیچیده علیه برخی کاربران خاص و رده بالا استفاده شده است، برطرف می کند.
دریافت صفحه با کد QR
اپل دو آسیبپذیری روز صفر را برطرف کرد
1 ارديبهشت 1404 ساعت 10:29
اپل آپدیت ۱۸.۴.۱ iOS را ارائه کرده که دو شکاف امنیتی روز صفر را که از آنها برای حملههای بسیار پیچیده علیه برخی کاربران خاص و رده بالا استفاده شده است، برطرف می کند.
اپل آپدیت ۱۸.۴.۱ iOS را ارائه کرده که دو شکاف امنیتی روز صفر را که از آنها برای حملههای بسیار پیچیده علیه برخی کاربران خاص و رده بالا استفاده شده است، برطرف می کند.
به گزارش افتانا، اپل دو شکاف روز صفر را در بهروزرسانی جدید خود رفع کرد. این آپدیت همچنین برای iPadOS، macOS Sequoia، visionOS و tvOS نیز ارائه شده که نشان میدهد این تهدید تا چه حد ممکن است وسیع باشد.
شکاف نخست که به عنوان CVE-۲۰۲۵-۳۱۲۰۰ شناخته شده روی چارچوب Core Audio اپل تاثیر میگذارد. این شکاف که با همکاری اپل و تیم تحلیل تهدید گوگل شناسایی شده به مهاجمان سایبری اجازه میدهد با دستکاری دستگاه برای پردازش یک فایل مدیا حاوی بدافزار، کدهای دلخواهشان را اجرا کنند. این امر بسیار مهم است زیرا قابلیت Core Audio در تمام دستگاههای اپل به کار رفته است.
شکاف دوم CVE-۲۰۲۵-۳۱۲۰۱ نام دارد و توسط کارشناسان اپل شناسایی شده است. این آسیبپذیری یک محافظ امنیتی سطح پایینتر به نام کد تأیید نشانی بازگشتی (RPAC) را هدف قرار میدهد. سیستم مذکور طوری طراحی شده تا مانع مهاجمان از تزریق کدهای مخرب به حافظه دستگاه شود. البته این نخستین بار نیست و اپل از مدتها قبل با جاسوسافزارهای پیچیدهای که فعالان، خبرنگاران و غیره را هدف میگیرد، دستوپنجه نرم می کند.
بهروزرسانی مذکور بیسروصدا یک اختلال نادر CarPlay بیسیم را برطرف میکند که برخی از وسایل نقلیه با آن روبرو شده بودند. اپل در سال ۲۰۲۵ پنج شکاف امنیتی روز صفر را وصله کرده است.
کد مطلب: 22766