رفع فوری آسیب‌پذیری WebKit اپل: هشداری برای کاربران در برابر حملات هدفمند

به گزارش مدیاتی:اپل به تازگی یک به‌روزرسانی اضطراری برای رفع یک آسیب‌پذیری خطرناک در موتور مرورگر WebKit منتشر کرده است. این آسیب‌پذیری که در حملات هدفمند مورد سوءاستفاده قرار گرفته، می‌تواند به هکرها اجازه دسترسی غیرمجاز به دستگاه‌های کاربران را بدهد. با توجه به جدیت این تهدید، توصیه می‌شود کاربران سریعاً دستگاه‌های خود را به‌روزرسانی کنند. آیا این وصله امنیتی می‌تواند جلوی حملات آینده را بگیرد؟

هشدار امنیتی جدی برای کاربران اپل: وصله اضطراری برای رفع آسیب‌پذیری WebKit در حملات هدفمند!”

اپل روز سه‌شنبه یک به‌روزرسانی امنیتی فوری منتشر کرد تا یک نقص امنیتی روز صفر را برطرف کند که به گفته این شرکت، در حملات “به شدت پیچیده” مورد بهره‌برداری قرار گرفته است.

این آسیب‌پذیری با شناسه CVE-2025-24201 شناسایی شده و ریشه در موتور مرورگر وب WebKit دارد.

این نقص به عنوان یک “مشکل نوشتن خارج از محدوده” توصیف شده است که به مهاجمان اجازه می‌دهد محتوای وب مخرب را به گونه‌ای طراحی کنند که بتوانند از سندباکس محتوای وب فرار کنند.

- تبلیغات -

اپل اعلام کرده است که این مشکل را با بهبود بررسی‌ها برای جلوگیری از اقدامات غیرمجاز حل کرده است. همچنین اشاره کرده است که این یک اصلاح تکمیلی برای حمله‌ای است که در iOS 17.2 مسدود شده بود.

علاوه بر این، اپل تأیید کرده است که این آسیب‌پذیری “احتمالاً در یک حمله به شدت پیچیده علیه افراد هدفمند خاص در نسخه‌های iOS قبل از iOS 17.2 مورد بهره‌برداری قرار گرفته است.”

با این حال، این اطلاعیه مشخص نمی‌کند که آیا تیم امنیتی داخلی اپل این نقص را کشف کرده است یا توسط یک محقق خارجی گزارش شده است. همچنین زمان شروع حملات، مدت زمان آن‌ها و افراد هدف را مشخص نمی‌کند.

این به‌روزرسانی برای دستگاه‌ها و نسخه‌های سیستم عامل زیر در دسترس است:

iOS 18.3.2 و iPadOS 18.3.2: آیفون XS و مدل‌های جدیدتر، آی‌پد پرو 13 اینچی، آی‌پد پرو 12.9 اینچی نسل سوم و مدل‌های جدیدتر، آی‌پد پرو 11 اینچی نسل اول و مدل‌های جدیدتر، آی‌پد ایر نسل سوم و مدل‌های جدیدتر، آی‌پد نسل هفتم و مدل‌های جدیدتر، و آی‌پد مینی نسل پنجم و مدل‌های جدیدتر
macOS Sequoia 15.3.2: مک‌هایی که macOS Sequoia را اجرا می‌کنند
Safari 18.3.1: مک‌هایی که macOS Ventura و macOS Sonoma را اجرا می‌کنند
visionOS 2.3.2: اپل ویژن پرو
با این به‌روزرسانی، اپل از ابتدای سال جاری میلادی، در مجموع سه آسیب‌پذیری روز صفر فعال را در نرم‌افزار خود برطرف کرده است که دو مورد دیگر CVE-2025-24085 و CVE-2025-24200 هستند.