اطلاعیه امنیتی
1403-11-23
هشدار فوری! اپل یک باگ خطرناک در iOS را وصله کرد – دستگاهتان را همین حالا بهروزرسانی کنید!
اپل با انتشار بهروزرسانی اضطراری، آسیبپذیری جدیدی را که به طور فعال مورد سوءاستفاده قرار گرفته بود، برطرف کرد.
اپل روز دوشنبه وصله امنیتی جدیدی برای سیستمعاملهای iOS و iPadOS منتشر کرد تا یک آسیبپذیری روز صفر با شناسه CVE-2025-24200 را که در حملات دنیای واقعی مورد سوءاستفاده قرار گرفته بود، اصلاح کند.
این نقص امنیتی بهعنوان یک مشکل در احراز هویت توصیف شده است که به مهاجمان اجازه میدهد حالت محدودیت USB را در یک دستگاه قفلشده غیرفعال کنند. این قابلیت که از iOS 11.4.1 معرفی شده بود، مانع از برقراری ارتباط دستگاه با یک لوازم جانبی متصل در صورتی میشود که در یک ساعت گذشته باز نشده باشد. هدف اصلی این ویژگی، جلوگیری از ابزارهای جرمشناسی دیجیتال مانند Cellebrite و GrayKey در استخراج دادههای دستگاههای ضبطشده است.
بر اساس اطلاعات موجود، این آسیبپذیری نیاز به دسترسی فیزیکی به دستگاه دارد و احتمالاً در یک حمله بسیار پیچیده علیه افراد خاص مورد سوءاستفاده قرار گرفته است. اپل اعلام کرده که این مشکل را با بهبود مدیریت وضعیت دستگاه برطرف کرده است.
این بهروزرسانی برای دستگاههای زیر در دسترس است:
- iOS 18.3.1 و iPadOS 18.3.1: شامل iPhone XS و مدلهای بعدی، iPad Pro 13 اینچی، iPad Pro 12.9 اینچی نسل 3 به بعد، iPad Pro 11 اینچی نسل 1 به بعد، iPad Air نسل 3 به بعد، iPad نسل 7 به بعد، و iPad mini نسل 5 به بعد.
- iPadOS 17.7.5: شامل iPad Pro 12.9 اینچی نسل 2، iPad Pro 10.5 اینچی، و iPad نسل 6.
این آسیبپذیری توسط بیل مارزاک از Citizen Lab دانشگاه تورنتو کشف و گزارش شده است.
این دومین آسیبپذیری روز صفر در مدت کوتاهی است که اپل وصله میکند. چند هفته قبل، اپل یک آسیبپذیری دیگر (CVE-2025-24085) را در بخش Core Media برطرف کرده بود که مورد سوءاستفاده قرار گرفته بود.
آسیبپذیریهای روز صفر در دستگاههای اپل معمولاً توسط شرکتهای توسعهدهنده جاسوسافزار تجاری برای نفوذ و استخراج دادهها از دستگاههای هدف مورد استفاده قرار میگیرند. ابزارهایی مانند پگاسوس شرکت NSO Group برای ردیابی مجرمان طراحی شدهاند اما در مواردی برای جاسوسی از فعالان مدنی نیز مورد استفاده قرار گرفتهاند.