کمیته رکن چهارم – شرکت اپل در تاریخ ۶ دسامبر ۲۰۲۵ دو آسیبپذیری امنیتی مهم را در محصولات خود از جمله iOS، iPadOS، macOS، watchOS، tvOS، visionOS و مرورگر سافاری برطرف کرده است. این نقصها که در حملات واقعی مورد سوءاستفاده قرار گرفتهاند، با شناسههای CVE-2025-43529 و CVE-2025-14174 ثبت شدهاند.
به گزارش کمیته رکن چهارم، هر دو آسیبپذیری در WebKit، موتور پردازش محتوای وب اپل، قرار دارند. یکی از این نقصها میتواند منجر به اجرای کد دلخواه مهاجم از طریق محتوای وب مخرب شود و دیگری با خرابی حافظه، راه را برای حملات پیچیده باز میکند.
اپل اعلام کرده است که این آسیبپذیریها احتمالاً در حملاتی بسیار هدفمند علیه کاربران مشخص، و عمدتاً پیش از عرضه نسخه iOS 26، مورد بهرهبرداری قرار گرفتهاند. جالب توجه اینکه یکی از این نقصها، CVE-2025-14174، همان موردی است که گوگل نیز در مرورگر کروم در تاریخ ۱۰ دسامبر ۲۰۲۵ وصله کرده بود.
گزارش کشف این نقصها توسط تیم امنیتی SEAR اپل و تیم تحلیل تهدید گوگل (TAG) ارائه شده است که نشان از همکاری امنیتی میان این دو شرکت دارد. با توجه به اینکه WebKit در تمام مرورگرهای شخص ثالث روی iOS و iPadOS استفاده میشود، دامنه اثرگذاری این نقصها گسترده تلقی میشود.
اپل با انتشار نسخههای iOS 26.2، iPadOS 26.2، macOS Tahoe 26.2، watchOS 26.2، tvOS 26.2، visionOS 26.2 و Safari 26.2، این آسیبپذیریها را در مدلهای مختلف آیفون، آیپد، مک، اپل واچ و Apple Vision Pro اصلاح کرده است.
بر اساس گزارشهای رسمی، اپل تاکنون در سال ۲۰۲۵، مجموعاً ۹ آسیبپذیری روز-صفر را که بهطور فعال در حملات واقعی مورد سوءاستفاده قرار گرفتهاند، وصله کرده است.
