اپل با انتشار به‌روزرسانی اضطراری، آسیب‌پذیری جدیدی را که به طور فعال مورد سوءاستفاده قرار گرفته بود، برطرف کرد.

اپل روز دوشنبه وصله امنیتی جدیدی برای سیستم‌عامل‌های iOS و iPadOS منتشر کرد تا یک آسیب‌پذیری روز صفر با شناسه CVE-2025-24200 را که در حملات دنیای واقعی مورد سوءاستفاده قرار گرفته بود، اصلاح کند.

این نقص امنیتی به‌عنوان یک مشکل در احراز هویت توصیف شده است که به مهاجمان اجازه می‌دهد حالت محدودیت USB را در یک دستگاه قفل‌شده غیرفعال کنند. این قابلیت که از iOS 11.4.1 معرفی شده بود، مانع از برقراری ارتباط دستگاه با یک لوازم جانبی متصل در صورتی می‌شود که در یک ساعت گذشته باز نشده باشد. هدف اصلی این ویژگی، جلوگیری از ابزارهای جرم‌شناسی دیجیتال مانند Cellebrite و GrayKey در استخراج داده‌های دستگاه‌های ضبط‌شده است.

بر اساس اطلاعات موجود، این آسیب‌پذیری نیاز به دسترسی فیزیکی به دستگاه دارد و احتمالاً در یک حمله بسیار پیچیده علیه افراد خاص مورد سوءاستفاده قرار گرفته است. اپل اعلام کرده که این مشکل را با بهبود مدیریت وضعیت دستگاه برطرف کرده است.

این به‌روزرسانی برای دستگاه‌های زیر در دسترس است:

• iOS 18.3.1 و iPadOS 18.3.1: شامل iPhone XS و مدل‌های بعدی، iPad Pro 13 اینچی، iPad Pro 12.9 اینچی نسل 3 به بعد، iPad Pro 11 اینچی نسل 1 به بعد، iPad Air نسل 3 به بعد، iPad نسل 7 به بعد، و iPad mini نسل 5 به بعد.
• iPadOS 17.7.5: شامل iPad Pro 12.9 اینچی نسل 2، iPad Pro 10.5 اینچی، و iPad نسل 6.

این آسیب‌پذیری توسط بیل مارزاک از Citizen Lab دانشگاه تورنتو کشف و گزارش شده است.

این دومین آسیب‌پذیری روز صفر در مدت کوتاهی است که اپل وصله می‌کند. چند هفته قبل، اپل یک آسیب‌پذیری دیگر (CVE-2025-24085) را در بخش Core Media برطرف کرده بود که مورد سوءاستفاده قرار گرفته بود.

آسیب‌پذیری‌های روز صفر در دستگاه‌های اپل معمولاً توسط شرکت‌های توسعه‌دهنده جاسوس‌افزار تجاری برای نفوذ و استخراج داده‌ها از دستگاه‌های هدف مورد استفاده قرار می‌گیرند. ابزارهایی مانند پگاسوس شرکت NSO Group برای ردیابی مجرمان طراحی شده‌اند اما در مواردی برای جاسوسی از فعالان مدنی نیز مورد استفاده قرار گرفته‌اند.