اپل به تازگی iOS 18.4.1 را منتشر کرده است و این یک بهروزرسانی رفع اشکال معمول نیست. این نسخه میاندورهای، دو آسیبپذیری حیاتی روز صفر را که به گفته اپل در حملات «بسیار پیچیده» علیه کاربران خاص و مشهور iOS استفاده شدهاند، برطرف میکند. این بهروزرسانی همچنین iPadOS، macOS Sequoia، visionOS و tvOS را در بر میگیرد و گستردگی این تهدید را تقویت میکند.
اولین آسیبپذیری که با عنوان CVE-2025-31200 ردیابی میشود، بر چارچوب Core Audio اپل تأثیر میگذارد. این نقص که توسط اپل با همکاری گروه تجزیه و تحلیل تهدید گوگل کشف شد، به مهاجمان اجازه میداد تا با فریب دادن دستگاه برای پردازش یک فایل رسانهای مخرب، کد دلخواه را اجرا کنند. این یک مسئله مهم است، به خصوص از آنجایی که Core Audio در هر دستگاه اپل تعبیه شده است.
دومین مورد، CVE-2025-31201، به صورت داخلی توسط اپل کشف شد. این آسیبپذیری یک محافظ امنیتی سطح پایینتر به نام کد تأیید هویت اشارهگر بازگشتی (RPAC) را هدف قرار میدهد. این سیستم برای جلوگیری از تزریق کد مخرب توسط مهاجمان به حافظه دستگاه طراحی شده است. طبق گزارشها، این سوءاستفاده به مهاجمانی که دسترسی خواندن/نوشتن دارند، اجازه میدهد تا این محافظتها را به طور کامل دور بزنند.
اپل تأیید نکرده است که چه کسی پشت این حملات است یا چند کاربر مورد حمله قرار گرفتهاند، اما دخالت گوگل به عملیات احتمالی تحت حمایت دولت اشاره دارد. این اولین بار نیست که اپل مدتهاست در تیررس عملیات جاسوسی پیچیدهای قرار دارد که فعالان، روزنامهنگاران و مخالفان را هدف قرار میدهد.
این بهروزرسانی همچنین بیسروصدا یک مشکل نادر بیسیم CarPlay را که بر برخی از وسایل نقلیه تأثیر میگذارد، برطرف میکند، که برخی از کاربران آن را چیزی بیش از یک مشکل ساده گزارش کرده بودند. اگر از آیفون XS یا جدیدتر استفاده میکنید یا از مدلهای جدید آیپد، مک یا اپل تیوی استفاده میکنید، باید همین حالا بهروزرسانی کنید.
اپل اکنون تنها در سال ۲۰۲۵ پنج آسیبپذیری روز صفر را وصله کرده است. پیام واضح است: حتی قفلشدهترین اکوسیستمها نیز در برابر تهدیدات در حال تحول مصون نیستند و بهروزرسانیهایی از این دست اختیاری نیستند.
