کمیته رکن چهارم – اپل بهتازگی بهروزرسانیهای امنیتی جدیدی برای مقابله با چندین آسیبپذیری منتشر کرده است که یکی از آنها، به شماره CVE-2025-24085، در طبیعت مورد بهرهبرداری قرار گرفته است. اصطلاح in the wild (در طبیعت) به این معناست که هکرها یا عوامل مخرب پیش از انتشار این بهروزرسانیها، به طور عملی از این نقص امنیتی در حملات سایبری واقعی استفاده کردهاند. این آسیبپذیری از نوع استفاده پس از آزادسازی (use-after-free) در مؤلفه Core Media است و میتواند به برنامههای مخرب نصبشده اجازه دهد سطح دسترسی خود را در دستگاه افزایش دهند.
به گزارش کمیته رکن چهارم، اپل اعلام کرده است که بهتازگی بهروزرسانیهایی برای رفع چندین مشکل امنیتی در دستگاههای خود منتشر کرده است. یکی از این مشکلات که خطر بیشتری دارد، به هکرها اجازه میدهد تا کنترل بیشتری روی دستگاههای کاربران به دست آورند. این نقص، که به دلیل خطا در یک بخش فنی از دستگاهها به وجود آمده، ممکن است پیش از این نیز توسط افراد سودجو مورد سوءاستفاده قرار گرفته باشد.
این بهروزرسانیها شامل نسخههای جدید سیستمعاملهای اپل برای آیفون، آیپد، مکبوک، اپلواچ و اپلتیوی است. دستگاههایی که از مدلهای جدیدتر هستند، مانند آیفون XS و مکبوکهای مدرن، تحت تأثیر این نقصها قرار داشتهاند. همچنین دستگاههای قدیمیتر که هنوز از نسخههای قدیمی سیستمعامل استفاده میکنند، بیشتر در معرض خطر قرار دارند.
پنج نقص امنیتی در AirPlay و سه آسیبپذیری در مؤلفه CoreAudio کشف شده که میتوانند به توقف ناگهانی برنامه یا اجرای کدهای مخرب منجر شوند. این مشکلات که توسط Uri Katz از شرکت Oligo Security و تیم تحلیل تهدیدات گوگل (TAG) گزارش شدهاند، در بخشهایی از سیستم که مسئول پخش صدا و تصویر در دستگاهها هستند، وجود دارند. به گفته کارشناسان امنیتی، این آسیبپذیریها میتوانند برنامهها را از کار بیندازند یا امکان نصب نرمافزارهای مخرب توسط هکرها را فراهم کنند. توصیه شده است کاربران با نصب بهروزرسانیها از خطرات احتمالی جلوگیری کنند.
اپل تأکید کرده است که کاربران باید بهروزرسانیهای جدید را از بخش تنظیمات دستگاههای خود دانلود و نصب کنند. این اقدام باعث میشود دستگاهها در برابر حملات هکری محافظت شوند و عملکرد آنها نیز بهبود یابد.
در پایان، به تمامی کاربران توصیه میشود که علاوه بر بهروزرسانی دستگاههای خود، از برنامهها و نرمافزارهایی استفاده کنند که از منابع معتبر تهیه شدهاند. این کار میتواند از نفوذ هکرها و سوءاستفاده از اطلاعات شخصی جلوگیری کند.
