اپل دو شکاف روز صفر را با اپدیت جدید رفع کرد
به گزارش ما دیجیتال، اپل آپدیت ۱۸.۴.۱ iOS را عرضه کرده که دو شکاف امنیتی روز صفر را رفع می کند. به قول شرکت آمریکایی از آنها برای حمله های بسیار پیچیده ضد برخی کاربران خاص و رده بالا استفاده شده است.
به گزارش ما دیجیتال به نقل از گیزموچاینا، این آپدیت همینطور برای iPadOS، macOS Sequoia، visionOS و tvOS هم عرضه شده که نشان داده است این تهدید تا چه حد امکان دارد وسیع باشد. شکاف نخست که بعنوان CVE-۲۰۲۵-۳۱۲۰۰ شناخته شده روی چارچوب Core Audio اپل تأثیر می گذارد. این شکاف که با همکاری اپل و تیم تحلیل تهدید گوگل شناسایی شده به مهاجمان سایبری اجازه می دهد با دستکاری دستگاه برای پردازش یک فایل مدیا حاوی بدافزار، کدهای دلخواهشان را اجرا کنند. این امر خیلی مهم است چونکه قابلیت Core Audio در تمام دستگاههای اپل به کار رفته است. شکاف دوم CVE-۲۰۲۵-۳۱۲۰۱ نام دارد و توسط کارشناسان اپل شناسایی شده است. این صدمه پذیری یک محافظ امنیتی سطح پایین تر به نام کد تأیید نشانی بازگشتی (RPAC) را هدف قرار می دهد. سیستم مذکور طوری طراحی شده تا مانع مهاجمان از تزریق کدهای مخرب به حافظه دستگاه شود. البته این اولین بار نیست و اپل از مدت ها قبل با جاسوس افزارهای پیچیده ای که فعالان، خبرنگاران و غیره را هدف می گیرد، دست و پنجه نرم می کند. به روز رسانی مذکور بی سروصدا یک اختلال نادر CarPlay بی سیم را رفع می کند که بعضی از وسایل نقلیه با آن روبرو شده بودند. اپل تا این موقع از سال ۲۰۲۵ پنج شکاف امنیتی روز صفر را وصله کرده است. ازاین رو چنین روندی پیام واضحی دارد؛ حتی بسته ترین سیستم ها هم نسبت به تهدیدهای پیشرفته ایمن نیستند و بروزرسانی هایی مشابه این موارد را نمی توان اجرا نکرد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب