[
اپل با انتشار بهروزرسانی اضطراری iOS 18.4.1، دو آسیبپذیری بسیار مهم را در آیفونها و سایر دستگاههای خود برطرف کرد.
به گزارش تکراتو و به نقل از gizmochina، اپل بهتازگی نسخه جدید iOS 18.4.1 را منتشر کرده؛ اما برخلاف تصور، این یک آپدیت ساده نیست. این بهروزرسانی میاندورهای برای مقابله با دو آسیبپذیری صفر-روزه بسیار حیاتی منتشر شده که بهگفته اپل، در حملاتی بسیار پیچیده علیه برخی کاربران خاص و شناختهشده iOS مورد استفاده قرار گرفتهاند.
این مشکل امنیتی همچنین نسخههای iPadOS، macOS Sequoia، visionOS و tvOS را هم درگیر کرده، که نشاندهنده وسعت تهدید است. آسیبپذیری اول با کد CVE-2025-31200 شناخته میشود و به چارچوب Core Audio اپل مربوط است.
این حفره امنیتی توسط اپل و گروه تحلیل تهدیدات گوگل کشف شده و به مهاجمان اجازه میداده تنها با فریب دستگاه برای پردازش یک فایل رسانهای آلوده، کد مخرب دلخواه خود را اجرا کنند. از آنجا که Core Audio در تمام دستگاههای اپل وجود دارد، این آسیبپذیری اهمیت بالایی دارد.
دومین آسیبپذیری با کد CVE-2025-31201 بهصورت داخلی توسط تیم اپل کشف شده و به سیستم امنیتی سطح پایین بهنام Return Pointer Authentication Code یا RPAC مربوط میشود.
این سیستم طراحی شده تا جلوی تزریق کدهای مخرب به حافظه دستگاه را بگیرد. اما با این حفره امنیتی، مهاجمان دارای دسترسی خواندن و نوشتن به دستگاه میتوانستند این سد امنیتی را کاملاً دور بزنند.
اپل تاکنون اطلاعاتی درباره عاملان این حملات یا تعداد دقیق قربانیان منتشر نکرده، اما همکاری گوگل در این پرونده میتواند نشانهای از احتمال دخالت نهادهای دولتی باشد. چنین حملاتی پیش از این نیز علیه فعالان، روزنامهنگاران و مخالفان سیاسی دیده شده است.
این بهروزرسانی همچنین بهصورت پنهانی مشکلی نادر در عملکرد بیسیم CarPlay در برخی خودروها را برطرف میکند که برای بعضی کاربران فراتر از یک ایراد جزئی بوده است. اگر از آیفون XS یا مدلهای جدیدتر استفاده میکنید، یا دستگاههای جدید iPad، Mac یا Apple TV دارید، بهتر است همین حالا این آپدیت را نصب کنید.
با این دو مورد، اپل در سال ۲۰۲۵ تاکنون پنج آسیبپذیری صفر-روزه را اصلاح کرده است. پیام واضح است: حتی بستهترین اکوسیستمها هم در برابر تهدیدات پیشرفته آسیبپذیر هستند، و بهروزرسانیها دیگر فقط یک گزینه نیستند؛ آنها ضرورت دارند.
منبع ]
