کمیته رکن چهارم – اپل بهروزرسانیهای امنیتی جدیدی برای iOS، iPadOS و macOS منتشر کرده تا آسیبپذیری روز صفر با شناسه CVE-2025-43300 را برطرف کند؛ نقصی که بنا به گزارشها در حملات هدفمند مورد سوءاستفاده قرار گرفته است. این اشکال در چارچوب ImageIO قرار دارد و از نوع نوشتن خارج از محدوده حافظه بوده که میتواند هنگام پردازش یک تصویر مخرب باعث خرابی حافظه شود.
به گزارش کمیته رکن چهارم، اپل اعلام کرده این نقص احتمالاً در حملات بسیار پیچیده علیه افراد خاص استفاده شده است. این مشکل با بهبود کنترل محدوده حافظه رفع شده و نسخههای زیر شامل وصله امنیتی هستند: iOS 18.6.2 و iPadOS 18.6.2 برای مدلهای جدید آیفون و آیپد، iPadOS 17.7.10 برای برخی مدلهای قدیمیتر، macOS Ventura 13.7.8، macOS Sonoma 14.7.8 و macOS Sequoia 15.6.1.
تاکنون اپل در سال ۲۰۲۵ هفت آسیبپذیری روز صفر را که در حملات واقعی سوءاستفاده شده بودند وصله کرده است. علاوه بر آن، ماه گذشته نیز یک نقص امنیتی در مرورگر Safari با شناسه CVE-2025-6558 اصلاح شد که پیشتر در مرورگر Chrome هم بهعنوان روز صفر گزارش شده بود.
اپل توصیه کرده کاربران هرچه سریعتر دستگاههای خود را به آخرین نسخههای منتشرشده بهروزرسانی کنند تا در برابر سوءاستفادههای احتمالی مصون بمانند.
