آسیب پذیری CVE-2025-24201

اپل از انتشار یک به‌روزرسانی امنیتی مهم برای رفع آسیب‌پذیری روز صفر با نام CVE-2025-24201 خبر داده است. این نقص، که به طور فعال در حملات "بسیار پیچیده" مورد سوء استفاده قرار گرفته است، موتور مرورگر وب WebKit را تحت تاثیر قرار می دهد. این مشکل شامل یک آسیب‌پذیری نوشتن خارج از محدوده است که می‌تواند به مهاجمان اجازه دهد تا جعبه ایمنی محتوای وب را دور بزنند و به طور بالقوه امنیت دستگاه را به خطر بیندازند.

CVE-2025-24201: جزئیات فنی

آسیب‌پذیری CVE-2025-24201 به عنوان یک نوشتن خارج از محدوده طبقه‌بندی می‌شود، نوعی نقص که مهاجمان را قادر می‌سازد محتوای وب ناامن را با قابلیت اجرای اقدامات غیرمجاز تولید کنند. با سوء استفاده از این مشکل، مهاجمان به طور بالقوه می توانند از جعبه ایمنی WebKit خارج شوند و کنترل دستگاه آسیب دیده را به دست آورند. اپل با اجرای بررسی های امنیتی بهبود یافته برای جلوگیری از وقوع این اقدامات غیرمجاز پاسخ داده است. این وصله همچنین به عنوان یک اصلاح تکمیلی برای حمله قبلی که در iOS 17.2 مسدود شده بود عمل می کند.

بهره برداری فعال در حملات هدفمند

اپل اذعان کرده است که این آسیب پذیری ممکن است در حملات بسیار پیچیده ای که افراد خاصی را هدف قرار می دهند مورد سوء استفاده قرار گرفته باشد. با این حال، این شرکت جزئیاتی مانند منشاء حملات، پایگاه کاربر مورد هدف یا مدت زمان بهره برداری را فاش نکرده است. علاوه بر این، مشخص نیست که آیا این نقص در داخل توسط تیم امنیتی اپل کشف شده است یا توسط یک محقق خارجی گزارش شده است.

دستگاه ها و نسخه های نرم افزاری تحت تأثیر

به روز رسانی امنیتی برای دستگاه ها و نسخه های نرم افزار زیر در دسترس است:

• iOS 18.3.2 و iPadOS 18.3.2: iPhone XS و جدیدتر، iPad Pro 13 اینچی (نسل 3 به بعد)، iPad Pro 12.9 اینچی (نسل سوم به بعد)، iPad Pro 11 اینچی (نسل اول به بعد)، iPad Air (نسل سوم به بعد)، iPad (نسل هفتم به بعد) و iPad mini بعدی (نسل پنجم).
• macOS Sequoia 15.3.2: مک های دارای macOS Sequoia.
• Safari 18.3.1: مک‌های دارای macOS Ventura و macOS Sonoma.
• visionOS 2.3.2: Apple Vision Pro.

تلاش‌های مداوم اپل برای رفع آسیب‌پذیری‌های روز صفر

این سومین آسیب‌پذیری روز صفر است که اپل در سال 2025 اصلاح کرده است. پیش از این، اپل CVE-2025-24085 و CVE-2025-24200 را نیز مورد بررسی قرار داده است و پیچیدگی روزافزون حملات سایبری را که اکوسیستم اپل را هدف قرار می‌دهند، برجسته کرده است. این وصله های به موقع بر اهمیت به روز ماندن با آخرین اصلاحات امنیتی تأکید می کنند.

چگونه محافظت بمانیم

اپل از کاربران می‌خواهد برای محافظت در برابر این آسیب‌پذیری فورا دستگاه‌های خود را به‌روزرسانی کنند. برای به روز رسانی دستگاه های خود:

• iPhone & iPad : به Settings > General > Software Update رفته و آخرین به روز رسانی را نصب کنید.
• Mac : تنظیمات سیستم > عمومی > به‌روزرسانی نرم‌افزار را باز کنید تا آخرین به‌روزرسانی macOS را اعمال کنید.
• سافاری : کاربران مک در Ventura یا Sonoma باید Safari را از طریق تنظیمات سیستم > به‌روزرسانی نرم‌افزار به‌روزرسانی کنند.
• Apple Vision Pro : visionOS را از طریق Settings > General > Software Update به روز کنید.

کاربران می‌توانند با به‌روزرسانی‌ها، خطر سوءاستفاده از این آسیب‌پذیری روز صفر را کاهش دهند و امنیت دستگاه‌های اپل خود را افزایش دهند.

پاسخ سریع اپل به این نقص امنیتی نشان دهنده تلاش های مداوم برای محافظت از کاربران در برابر حملات پیچیده روز صفر است. در حالی که عدم شفافیت در مورد مقیاس و منشأ حملات نگرانی‌هایی را ایجاد می‌کند، این وصله حفاظتی حیاتی برای دستگاه‌های آسیب‌دیده ارائه می‌کند. کاربران باید به‌روزرسانی‌های به‌موقع را در اولویت قرار دهند تا از امنیت مداوم در برابر تهدیدات سایبری در حال تکامل اطمینان حاصل کنند.

آسیب پذیری CVE-2025-24201 ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .