اپل دو شکاف روز صفر را با اپدیت جدید رفع کرد
توسعه نرم افزار: اپل آپدیت 18.4.1 iOS را ارائه کرده که دو شکاف امنیتی روز صفر را مرتفع می کند. بگفته شرکت آمریکایی از آنها برای حمله های بسیار پیچیده مقابل برخی کاربران خاص و رده بالا استفاده شده است.
به گزارش توسعه نرم افزار به نقل از گیزموچاینا، این آپدیت همین طور برای iPadOS، macOS Sequoia، visionOS و tvOS نیز ارائه شده که نشان میدهد این تهدید تا چه حد ممکنست وسیع باشد. شکاف نخست که به عنوان CVE-۲۰۲۵-۳۱۲۰۰ شناخته شده روی چارچوب Core Audio اپل تاثیر می گذارد. این شکاف که با همکاری اپل و تیم تحلیل تهدید گوگل شناسایی شده به مهاجمان سایبری اجازه می دهد با دستکاری دستگاه برای پردازش یک فایل مدیا حاوی بدافزار، کدهای دلخواهشان را اجرا کنند. این امر بسیار اهمیت دارد برای اینکه قابلیت Core Audio در تمام دستگاه های اپل به کار رفته است. شکاف دوم CVE-۲۰۲۵-۳۱۲۰۱ نام دارد و توسط کارشناسان اپل شناسایی شده است. این لطمه پذیری یک محافظ امنیتی سطح پایین تر به نام کد تأیید نشانی بازگشتی (RPAC) را هدف قرار می دهد. سیستم مذکور طوری طراحی شده تا مانع مهاجمان از تزریق کدهای مخرب به حافظه دستگاه شود. البته این اولین بار نیست و اپل از مدت ها قبل با جاسوس افزارهای پیچیده ای که فعالان، خبرنگاران و غیره را هدف می گیرد، دست و پنجه نرم می کند. به روز رسانی مذکور بی سروصدا یک اختلال نادر CarPlay بی سیم را مرتفع می کند که تعدادی از وسایل نقلیه با آن روبرو شده بودند. اپل تا این موقع از سال ۲۰۲۵ پنج شکاف امنیتی روز صفر را وصله کرده است. بدین سبب چنین روندی پیام واضحی دارد؛ حتی بسته ترین سیستم ها نیز نسبت به تهدیدهای پیشرفته ایمن نیستند و بروزرسانی هایی مشابه این موارد را نمی توان اجرا نکرد.
منبع: devsoft.ir
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب