آسیبپذیری روز صفر CVE-2025-43300
اپل بهروزرسانیهای امنیتی حیاتی را برای رفع یک آسیبپذیری روز صفر پرخطر با شناسه CVE-2025-43300 منتشر کرده است. این نقص که در چارچوب ImageIO یافت شده است، به طور فعال در سطح اینترنت مورد سوءاستفاده قرار گرفته و تهدیدی جدی برای کاربران iOS، iPadOS و macOS محسوب میشود.
فهرست مطالب
نحوه عملکرد این آسیبپذیری
CVE-2025-43300 به عنوان یک آسیبپذیری نوشتن خارج از محدوده طبقهبندی میشود. این مشکل زمانی ایجاد میشود که ImageIO یک تصویر مخرب ساخته شده را پردازش میکند و منجر به تخریب حافظه میشود. این نوع نقص به مهاجمان اجازه میدهد تا حافظه سیستم را به روشهای ناامن دستکاری کنند و به طور بالقوه به آنها قابلیتهای اجرای کد از راه دور یا دسترسی به دادههای حساس را میدهد.
اپل اذعان کرده است که این آسیبپذیری بخشی از حملات «بسیار پیچیده» علیه افراد هدفمند بوده است و استفاده از آن را در کمپینهای پیشرفته بهرهبرداری برجسته کرده است.
چه کسی در معرض خطر است؟
این اشکال طیف وسیعی از دستگاههای اپل، از جمله آیفونهای مدرن، آیپدها و مکها را تحت تأثیر قرار میدهد. در حالی که اپل هویت مهاجمان یا اهداف آنها را فاش نکرده است، این سوءاستفاده نشان میدهد که عوامل تهدیدکننده با منابع کافی، احتمالاً گروههای تحت حمایت دولت، پشت این کمپین هستند.
نسخههای پچشده موجود است
اپل از طریق بررسی مرزهای بهبود یافته و انتشار بهروزرسانیها در سراسر سیستمهای پشتیبانیشده، آسیبپذیری CVE-2025-43300 را برطرف کرد. به کاربران اکیداً توصیه میشود که به نسخههای زیر ارتقا دهند:
- iOS 18.6.2 و iPadOS 18.6.2 – آیفون XS و مدلهای جدیدتر، آیپد پرو (۱۳ اینچی، ۱۲.۹ اینچی نسل سوم+، ۱۱ اینچی نسل اول+)، آیپد ایر نسل سوم+، آیپد نسل هفتم+، آیپد مینی نسل پنجم+.
- iPadOS 17.7.10 – iPad Pro 12.9 inch 2nd gen, iPad Pro 10.5 inch, iPad 6th Gen.
- macOS Ventura 13.7.8 - دستگاههایی که Ventura را اجرا میکنند.
- macOS Sonoma 14.7.8 - دستگاههایی که Sonoma را اجرا میکنند.
- macOS Sequoia 15.6.1 - دستگاههایی که Sequoia را اجرا میکنند.
فهرست رو به رشدی از آسیبپذیریهای روز صفر مورد سوءاستفاده قرار گرفته
CVE-2025-43300 یک حادثهی منحصر به فرد نیست. از ابتدای سال، اپل هفت آسیبپذیری روز صفر مورد سوءاستفاده را وصله کرده است:
- CVE-2025-24085
- CVE-2025-24200
- CVE-2025-24201
علاوه بر این، اپل اخیراً یک نقص امنیتی در سافاری (CVE-2025-6558) مرتبط با یک مؤلفه متنباز را برطرف کرده است که پیش از این به عنوان یک آسیبپذیری روز صفر در گوگل کروم مورد سوءاستفاده قرار گرفته بود.
چرا این آسیبپذیریها مهم هستند؟
اکسپلویتهای روز صفر از جمله خطرناکترین تهدیدات در امنیت سایبری هستند، زیرا مهاجمان قبل از انتشار عمومی وصلهها، از آنها استفاده میکنند. وقتی نقصهایی مانند CVE-2025-43300 به کمپینهای جاسوسی هدفمند مرتبط میشوند، نه تنها افراد، بلکه شرکتها، دولتها و زیرساختهای حیاتی را نیز در معرض خطر قرار میدهند.
محافظت شده ماندن
کاربران باید:
- فوراً به آخرین نسخه وصلهشده بهروزرسانی کنید.
- از باز کردن فایلهای تصویری یا محتوای ناخواسته از منابع ناشناس خودداری کنید.
- بهروزرسانیهای خودکار را فعال کنید تا میزان مواجهه با تهدیدات روز صفر کاهش یابد.
اپل با رسیدگی سریع به آسیبپذیری CVE-2025-43300، به کاهش سطح حمله کمک میکند، اما وجود این آسیبپذیری یادآور این است که دشمنان سرسخت و ماهر دائماً به دنبال نقاط ورود جدید هستند.
