کاربران آیفون XS و مدل‌های جدیدتر باید این اطلاعات را بدانند تا از هک شدن جلوگیری کنند.

طبق گزارش Bleeping Computer ، اپل به تازگی یک به‌روزرسانی اضطراری برای وصله کردن یک آسیب‌پذیری روز صفر جدید منتشر کرده است که در حمله‌ای که این شرکت آن را «بسیار پیچیده» توصیف می‌کند، مورد سوءاستفاده قرار گرفته است.

این آسیب‌پذیری که با شناسه‌ی CVE-2025-43300 شناسایی می‌شود، ناشی از یک خطای نوشتن خارج از محدوده در چارچوب ورودی/خروجی تصویر است - مؤلفه‌ای که به برنامه‌ها اجازه می‌دهد اکثر فرمت‌های تصویر را بخوانند و بنویسند.

کاربران آیفون از مدل‌های XS و بالاتر باید توجه داشته باشند.

در صورت سوءاستفاده، این آسیب‌پذیری می‌تواند باعث از کار افتادن غیرمنتظره برنامه‌ها، خراب شدن داده‌ها و در بدترین حالت، حتی به مهاجمان اجازه دهد تا با دستکاری یک فایل تصویری مخرب، کد از راه دور را اجرا کنند.

اپل اظهار داشت که این آسیب‌پذیری با بهبود مکانیسم بررسی محدودیت حافظه برطرف شده است و وصله‌ای را برای چندین پلتفرم از جمله iOS 18.6.2، iPadOS 18.6.2، iPadOS 17.7.10، macOS Sequoia 15.6.1، Sonoma 14.7.8 و Ventura 13.7.8 منتشر کرده است.

این بدان معناست که اکثر آیفون‌ها از XS به بعد، آیپدهای نسل ششم و بسیاری از مدل‌های آیپد پرو و ​​همچنین مک‌های جدید و قدیمی تحت تأثیر قرار می‌گیرند.

اگرچه اپل جزئیاتی در مورد روش حمله یا قربانیان مورد هدف فاش نکرده است، اما این شرکت به کاربران توصیه می‌کند که برای جلوگیری از خطر سوءاستفاده، فوراً به‌روزرسانی کنند.

با این وصله، اپل در مجموع شش آسیب‌پذیری روز صفر را که از ابتدای سال ۲۰۲۵ در دنیای واقعی مورد سوءاستفاده قرار گرفته‌اند، برطرف کرده است. این به‌روزرسانی پس از مجموعه‌ای از وصله‌های اضطراری بود که این شرکت مجبور شد در طول سال ۲۰۲۴ برای مقابله با تهدیدهای پیچیده‌تر منتشر کند.

منبع: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm