هشدار فوری به کاربران اپل | نقص امنیتی حیاتی را سریع‌تر برطرف کنید

به گزارش مدیاتی:شرکت اپل بار دیگر با یک تهدید امنیتی جدی روبه‌رو شده است. کارشناسان هشدار داده‌اند که یک نقص حیاتی در سیستم‌عامل‌های این شرکت می‌تواند راه را برای حملات سایبری باز کند. اپل برای مقابله با این مشکل، به‌روزرسانی امنیتی فوری منتشر کرده و از تمام کاربران آیفون، آیپد و مک خواسته است که هرچه سریع‌تر دستگاه خود را آپدیت کنند. در ادامه جزئیات این آسیب‌پذیری و اهمیت نصب وصله امنیتی را بررسی می‌کنیم.

خطر جدی در کمین کاربران اپل: یک نقص امنیتی حیاتی را همین حالا وصله کنید

شرکت اپل به تازگی به‌روزرسانی‌های امنیتی فوری را برای دستگاه‌های آیفون، آیپد و مک منتشر کرده است. این به‌روزرسانی‌ها یک آسیب‌پذیری “روز صفر” (Zero-day) را برطرف می‌کنند که طبق گزارش‌ها، هکرها در حملات هدفمند از آن سوءاستفاده کرده‌اند.

آسیب‌پذیری روز صفر به حفره‌ای در نرم‌افزار گفته می‌شود که پیش از انتشار وصله، توسط هکرها کشف و مورد بهره‌برداری قرار می‌گیرد. با اینکه اپل اعلام کرده این حملات بسیار پیشرفته و علیه اهداف خاص و ارزشمند انجام شده، اما تجربه نشان می‌دهد با انتشار وصله، هکرها به سرعت آسیب‌پذیری را برای حملات گسترده‌تر و علیه کاربران عادی نیز به کار می‌گیرند. به همین دلیل، به‌روزرسانی فوری دستگاه برای همه کاربران ضروری است.

چگونه دستگاه خود را به‌روزرسانی کنید

برای آیفون و آیپد: به Settings > General > Software Update بروید. اطمینان حاصل کنید که دستگاه شما به نسخه‌های iOS 18.6.2 یا iPadOS 18.6.2 (و برای مدل‌های قدیمی‌تر، iPadOS 17.7.10) به‌روز شده باشد. توصیه می‌شود Automatic Updates را نیز فعال کنید.

برای مک: در گوشه بالا سمت چپ صفحه، روی منوی Apple کلیک کنید و System Settings را باز کنید. سپس به بخش General رفته و Software Update را انتخاب کنید. مک شما به صورت خودکار به‌روزرسانی‌های جدید را بررسی می‌کند. قبل از نصب، حتماً کارهای خود را ذخیره کنید، زیرا ممکن است دستگاه چندین بار راه‌اندازی مجدد شود.

جزئیات فنی آسیب‌پذیری

این حفره امنیتی با کد CVE-2025-43300 شناخته می‌شود و در فریم‌ورک Image I/O (بخشی از سیستم‌عامل مک که مسئول باز و ذخیره کردن تصاویر است) قرار دارد. مشکل اصلی یک خطای “نوشتن خارج از محدوده” (out-of-bounds write) بوده است. این نوع آسیب‌پذیری به هکر اجازه می‌دهد تا به بخش‌هایی از حافظه دستگاه دسترسی پیدا کرده و کدی را اجرا کنند که نباید مجوز آن را داشته باشند. در این مورد خاص، هکر می‌توانست یک فایل تصویری مخرب ایجاد کند که با پردازش آن، حافظه دستگاه به خطر افتاده و کد مخرب اجرا شود. اپل با بهبود بررسی‌های مرزی (bounds checking)، این حفره را مسدود کرده است.