اپل دو شکاف روز صفر را با اپدیت جدید رفع کرد

اپل آپدیت 18.

4.

1 iOS را ارائه کرده که دو شکاف امنیتی روز صفر را برطرف می کند.

به گفته شرکت آمریکایی از آنها برای حمله های بسیار پیچیده علیه برخی کاربران خاص و رده بالا استفاده شده است.

- به گزارش خبرگزاری مهر به نقل از گیزموچاینا، این آپدیت همچنین برای iPadOS، macOS Sequoia، visionOS و tvOS نیز ارائه شده که نشان می دهد این تهدید تا چه حد ممکن است وسیع باشد.

شکاف نخست که به عنوان CVE-2025-31200 شناخته شده روی چارچوب Core Audio اپل تاثیر می گذارد.

این شکاف که با همکاری اپل و تیم تحلیل تهدید گوگل شناسایی شده به مهاجمان سایبری اجازه می دهد با دستکاری دستگاه برای پردازش یک فایل مدیا حاوی بدافزار، کدهای دلخواهشان را اجرا کنند.

این امر بسیا مهم است زیرا قابلیت Core Audio در تمام دستگاه های اپل به کار رفته است.

شکاف دوم CVE-2025-31201 نام دارد و توسط کارشناسان اپل شناسایی شده است.

این آسیب پذیری یک محافظ امنیتی سطح پایین تر به نام کد تأیید نشانی بازگشتی (RPAC) را هدف قرار می دهد.

سیستم مذکور طوری طراحی شده تا مانع مهاجمان از تزریق کدهای مخرب به حافظه دستگاه شود.

البته این نخستین بار نیست و اپل از مدت ها قبل با جاسوس افزارهای پیچیده ای که فعالان، خبرنگاران و غیره را هدف می گیرد، دست و پنجه نرم می کند.