به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
اپل از کاربران آیفون می خواهد که پس از شناسایی این شرکت نقص امنیتی بزرگ ، آخرین وصله iOS خود را بارگیری کنند.
این رفع برای محافظت از مشتریان اپل در برابر “حمله بسیار پیشرفته” است که در حال بهره برداری از یک آسیب پذیری بحرانی صفر است.
این آسیب پذیری ، به نام CVE-2025-24201 ، در WebKit مشخص شد-موتور مرورگر مورد استفاده در Safari و سایر مرورگرهای اینترنتی ایجاد شده برای iPhone یا iPad.
هکرها از این نقص مانند درب باز استفاده کردند و وب سایتهای مخرب را ایجاد کردند که به آنها امکان دسترسی به سایر مناطق تلفن های هوشمند در خارج از مرورگر وب یک قربانی را می دهد.
اپل از کاربران می خواهد تا iOS 18.3.2 را که هم اکنون در دسترس است ، بارگیری کنند.
کاربران باید به تنظیمات بروند و به روزرسانی نرم افزار عمومی را بررسی کنند.
این غول فناوری هشدار داد که این مشکل می تواند هر کسی را با آیفون XS و مدل های بعدی تحت تأثیر قرار دهد.
اپل هشدار داده است که 9 محصول آنها ، از جمله آیفون و آی پد ، برای محافظت در برابر هک شدن احتمالی ، باید بلافاصله به روز شوند
آسیب پذیری های روز صفر نقاط ضعف نرم افزاری هستند که برای فروشنده کاملاً ناشناخته هستند ، به این معنی که هیچ وصله ای وجود ندارد که نقص را در هنگام کشف آن اصلاح کند و هکرها قادر به سوء استفاده از آنها هستند.
در بیانیه ای روز سه شنبه ، اپل گفت: “این یک رفع تکمیلی برای حمله ای است که در iOS 17.2 مسدود شده است”
این غول فناوری افزود: آخرین آسیب پذیری صفر در WebKit احتمالاً در حمله سایبری به “افراد هدفمند خاص” استفاده شده است ، با استفاده از به روزرسانی های نرم افزاری اپل که قدیمی تر از iOS 17.2 بود.
اپل iOS 17.2 را در دسامبر سال 2023 منتشر کرد. از آن زمان ، این شرکت به iOS 18 منتقل شده است و چندین به روزرسانی در نرم افزار آیفون خود از زمان اولین حضور خود منتشر شده است. بنابراین ، هر کسی که هنوز از 17.2 استفاده می کند ، چندین به روزرسانی نرم افزار پشت سر هم بود.
این شرکت نگفته است که چه کسی به طور خاص مورد هدف قرار گرفته است ، چه مدت این حملات به طول انجامید یا اینکه اپل در مورد این حملات چگونه فهمید.
اپل معتقد نیست که مجرمان سایبری درگیر کل پایگاه مشتری شرکت را هدف قرار می دهد.
با این حال ، کارشناسان فناوری هشدار دادند که همه باید هنوز جدیدترین به روزرسانی های امنیتی را نصب کنند زیرا این حمله می تواند برای هر کسی که هدفمند باشد ، ویران کننده باشد.
اپل همچنین خاطرنشان کرد که این پچ برای iPad منتشر شده است ، از جمله iPad Pro 13 اینچی ، iPad Pro 12.9 اینچی نسل 3 و مدل های بعدی ، مدل های اول و مدل های بعدی iPad Pro 11 اینچی ، نسل 3 iPad Air 3 و مدل های بعدی ، و نسل هفتم iPad و مدل های بعدی آن.
آسیب پذیری بحرانی صفر می تواند به هکرها اجازه دهد تا کاربران اپل را با وب سایت های مخرب هدف قرار دهند که می توانند تلفن های هوشمند خود را به دست بگیرند
نسل 5 و مدل های بعدی iPad Mini ، رایانه های MAC که MacOS Sequoia را اجرا می کنند و Apple Vision Pro نیز در معرض خطر هستند.
از هر کسی که این محصولات را دارد خواسته می شود تنظیمات دستگاه خود را برای آخرین به روزرسانی های نرم افزار اپل ، از جمله iOS 18.3.2 ، iPados 18.3.2 ، MacOS Sequoia 15.3.2 ، VisionOS 2.3.2 و Safari 18.3.1 بررسی کند.
این سومین آسیب پذیری صفر است که اپل از ابتدای سال 2025 مجبور به لکه دار شدن آن شد. اولین مورد توسط اپل در ژانویه کشف و وصله شد و دوم فقط یک ماه پیش در 10 فوریه گرفتار شد.
این حادثه شامل بسیاری از همان مدل های آیفون بود که در آخرین ترسناک امنیتی هدف قرار گرفتند ، و دوباره اپل گفت که حادثه فوریه “حمله بسیار پیچیده ای علیه افراد هدفمند خاص” بود.
تفاوت در ماه فوریه در این است که آسیب پذیری به یک هکر اجازه می داد تا در حالی که قفل شده بود ، حالت محدود USB تلفن را از نظر جسمی غیرفعال کند – به این معنی که یک جنایتکار هنوز برای بهره برداری از این مشکل به دستگاه قربانی خود دسترسی داشت.
مطابق چگونه به گیک، آسیب پذیری صفر جدید حول یک مسئله نوشتن خارج از محدوده می چرخد که بر مرورگرهای وب اپل تأثیر می گذارد.
این نقص در نرم افزار به هکرها اجازه می دهد تا محتوای وب مخرب ایجاد کنند که می تواند از محتوای وب “Sandbox” خارج شود و کنترل آیفون یا آی پد قربانی را بدست آورد.
به عبارت ساده تر ، نقص در نرم افزار اپل راهی را برای هکرها ایجاد کرد تا در اطراف موانع محافظتی که برنامه های دستگاه هوشمند شما را حصار می کند ، دزدکی کند.
هکرها با استفاده از صفحات وب Phony برای خلاص شدن از مناطق محافظت شده در یک تلفن هوشمند ، توانستند مناطق نرم افزاری را در خارج از محدوده عادی مرورگر وب شخص وارد کنند – تلفن را به دست می گیرند.
در مصاحبه اخیر ، جیمز نایت از DigitalWarfare.com گفت که بررسی منظم به روزرسانی های نرم افزاری یکی از مهمترین کارهایی است که می توانید برای محافظت از خود در برابر مشکلات نرم افزاری و هکرها انجام دهید.
نایت به Dailymail.com گفت: “تلفن را به روز کنید ، لپ تاپ را به روز کنید ، حتی یخچال هوشمند خود را به روز کنید ، همه چیز را به روز کنید.”
به طور مرتب ، مرورگر و نرم افزار خود را به روز کنید. این واقعاً واقعاً مهم است.