iphone

آیفون و مک خود را به‌روزرسانی کنید!

اپل نقص امنیتی بحرانی را با iOS 18.6.2 و macOS Sequoia 15.6.1 برطرف می‌کند.
اپل به‌روزرسانی‌های اضطراری را منتشر کرده تا یک بردار حمله «بسیار پیچیده» را که احتمالاً در حملات هدفمند مورد استفاده قرار گرفته، برطرف کند.
این به‌روزرسانی‌های خارج از چرخه‌ی معمول که برای کاربران آیفون، آیپد و مک در سراسر جهان منتشر شده‌اند، تنها یک آسیب‌پذیری امنیتی را هدف قرار می‌دهند که از سوی اپل به‌عنوان جدی طبقه‌بندی شده است.
لذا این یک انتشار اضطراری است که کاربران باید آن را در اولویت قرار دهند.

⚪ حمله بسیار پیچیده
این آسیب‌پذیری با شناسه CVE-2025-43300 ردیابی شده و مربوط به یک ضعف از نوع نوشتن خارج از محدوده (Out-of-Bounds Write) در ImageIO است؛ مؤلفه‌ای که محصولات اپل عمدتاً برای خواندن و نوشتن داده‌های تصویری و ویدئویی از آن استفاده می‌کنند.
مهاجم می‌تواند با ارسال یک فایل تصویری مخرب به قربانی، از این ضعف سوءاستفاده کند؛ این امر منجر به خرابی حافظه شده و فرصت را برای ادامه حمله فراهم می‌سازد.

⚪ طبق هشدار امنیتی اپل:
«پردازش یک فایل تصویری مخرب ممکن است منجر به خرابی حافظه شود.»
«اپل از گزارشی آگاه است که نشان می‌دهد این نقص احتمالاً در یک حمله بسیار پیچیده علیه افراد خاص و هدفمند مورد سوءاستفاده قرار گرفته است.»

در گذشته، چنین حملات پیچیده‌ای با جاسوس‌افزارها مرتبط بوده‌اند. این حملات توسط حکومت‌های اقتدارگرا انجام می‌شوند و فعالان، مخالفان و رقبای سیاسی، مدافعان حقوق بشر، روزنامه‌نگاران و دیگر افراد برجسته را هدف قرار می‌دهند. اپل، گوگل و متا سال‌هاست با این تهدید مقابله می‌کنند.

⚪ کاربران اپل باید نسخه‌های زیر را اجرا کنند:
– iOS 18.6.2 و iPadOS 18.6.2
برای iPhone XS و جدیدتر، iPad Pro 13-inch، iPad Pro 12.9-inch نسل سوم و جدیدتر، iPad Pro 11-inch نسل اول و جدیدتر، iPad Air نسل سوم و جدیدتر، iPad نسل هفتم و جدیدتر، و iPad mini نسل پنجم و جدیدتر

– iPadOS 17.7.10
برای iPad Pro 12.9-inch نسل دوم، iPad Pro 10.5-inch و iPad نسل ششم.

– macOS Sequoia 15.6.1
برای مک‌هایی که macOS Sequoia اجرا می‌کنند.

– macOS Sonoma 14.7.8
برای مک‌هایی که macOS Sonoma اجرا می‌کنند.

– macOS Ventura 13.7.8
برای مک‌هایی که macOS Ventura اجرا می‌کنند.

⚪ توصیه پایانی
برای اطمینان خاطر، بهتر است روی تمام دستگاه‌های شخصی خود یک راهکار امنیتی اختصاصی نصب کنید و اگر تصور می‌کنید ممکن است هدف هکرها باشید، گزینه‌ Lockdown Mode را در دسترس داشته باشید.

افزودن دیدگاه

ایمیل شما به صورت عمومی منتشر نخواهد شد. زمینه های ستاره دار الزامی هستند.