کاربران آیفون XS و بالاتر باید این اطلاعات را بدانند تا از هک شدن جلوگیری کنند

طبق گزارش Bleeping Computer ، اپل به تازگی یک به‌روزرسانی اضطراری برای وصله کردن یک آسیب‌پذیری روز صفر جدید منتشر کرده است که در حمله‌ای که این شرکت آن را «بسیار پیچیده» توصیف می‌کند، مورد سوءاستفاده قرار گرفته است.

این آسیب‌پذیری که با شناسه‌ی CVE-2025-43300 شناسایی می‌شود، ناشی از یک خطای نوشتن خارج از محدوده در چارچوب ورودی/خروجی تصویر است - مؤلفه‌ای که به برنامه‌ها اجازه می‌دهد اکثر فرمت‌های تصویر را بخوانند و بنویسند.

کاربران آیفون XS و بالاتر باید توجه کنند

در صورت سوءاستفاده، این اشکال می‌تواند باعث از کار افتادن برنامه، خراب شدن داده‌ها و در بدترین حالت، حتی راه را برای یک مهاجم باز کند تا تنها با پردازش یک فایل تصویری مخرب، کد از راه دور را اجرا کند.

اپل اعلام کرد که این آسیب‌پذیری با بهبود مکانیسم بررسی محدودیت حافظه برطرف شده است و وصله‌هایی را برای چندین پلتفرم از جمله iOS 18.6.2، iPadOS 18.6.2، iPadOS 17.7.10، macOS Sequoia 15.6.1، Sonoma 14.7.8 و Ventura 13.7.8 منتشر کرده است.

Người dùng iPhone XS trở lên cần biết thông tin này để tránh bị hack- Ảnh 1. — آیفون XS و مدل‌های جدیدتر ممکن است تحت تأثیر آسیب‌پذیری روز صفر جدید قرار بگیرند

این یعنی اکثر مدل‌های آیفون از XS به بالا، آیپدهای نسل ششم و بسیاری از مدل‌های جدید و قدیمی آیپد پرو و مک تحت تأثیر قرار می‌گیرند.

اگرچه اپل هنوز جزئیاتی در مورد روش حمله یا هدف منتشر نکرده است، اما این شرکت توصیه می‌کند که کاربران فوراً به‌روزرسانی کنند تا از خطر سوءاستفاده جلوگیری شود.

با این وصله، اپل از ابتدای سال ۲۰۲۵ در مجموع شش آسیب‌پذیری روز صفر را که به صورت گسترده مورد سوءاستفاده قرار گرفته بودند، برطرف کرده است و این ادامه‌ی مجموعه‌ای از وصله‌های اضطراری است که این شرکت مجبور بود در طول سال ۲۰۲۴ برای مقابله با تهدیدهای پیچیده‌تر منتشر کند.

منبع: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm