همه چیز را متوقف کنید و آیفون ها ، iPad ها و Macs-Oply ، مشکلات تصحیح بحرانی برای سوء استفاده از روز صفر را به روز کنید
اگر به دستگاه های قدیمی اپل خود چسبیده اید ، وقت آن است که آنها را به روز کنید.
روز دوشنبه ، اپل اصلاحات مهمی را برای سه سوءاستفاده از روز صفر با هدف قرار دادن دستگاه های قدیمی iOS و MACOS انجام داد. نقص امنیتی در دستگاه های مدل قدیمی و نسخه های قبلی سیستم عامل تحت بهره برداری فعال در طبیعت وحشی قرار گرفته است.
علاوه بر اصلاحات پشتیبان ، اپل همچنین Safari 18.4 را منتشر کرد که Visionos 2.4 و 14 نقص را برای 36 نقص برای 36 نقص برای MacOS Sequoia 15.4 ، MacOS Sequoia 15.4 ، 36 نقص اصلاح کرد.
اگرچه هیچ یک از این نقص های جدید تحت استثمار فعال قرار ندارند ، به کاربران توصیه می شود دستگاه های خود را به آخرین نسخه برای محافظت از دستگاه های خود در برابر تهدیدهای احتمالی به روز کنند.
شکاف ایمنی روز صفر چیست؟
سه آسیب پذیری امنیتی روز صفر عبارتند از:
CV-2025-24085 ، 7.3 با نمره CVSS. یک خطای بلااستفاده در مؤلفه محیط هسته ای.
این امکان را می دهد تا برنامه های مخرب که قبلاً در دستگاه بارگیری شده اند ، امتیازات را افزایش دهند. اکنون Maxos Sonoma در 14.7.5 ، MacOS Ventura 13.7.5 و iPados 17.7.6 ثابت شد
CV-2025-24200 نمره CVSS 4.6. از یک مشکل مجوز در مؤلفه دسترسی استفاده می کند تا یک کاربر مخرب بتواند حالت USB Limited را در دستگاه های قفل شده در هنگام حمله سایبری فیزیکی غیرفعال کند. iOS 15.8.4 ، iPados 15.8.4 ، iOS 16.7.11 و iPados 16.7.11 ثابت
CV-2025-24201 این نمره 8.8 CVSS دارد و یک مشکل تبعید در مؤلفه WebKit است. یک مهاجم ممکن است به محتوای وب اجازه دهد تا محتوای وب مخرب را ایجاد کند که ممکن است از ماسهبازی بیرون بیاید. iOS 15.8.4 ، iPados 15.8.4 ، iOS 16.7.11 و iPados به 16.7.11.