اپل دو شكاف روز صفر را با آپديت جديد رفع كرد

اپل آپديت ۱۸.۴.۱ iOS را ارايه كرده كه دو شكاف امنيتي روز صفر را برطرف مي‌كند. به گفته شركت امريكايي از آنها براي حمله‌هاي بسيار پيچيده عليه برخي كاربران خاص و رده بالا استفاده شده است. به گزارش مهر به نقل از گيزموچاينا، اين آپديت همچنين براي iPadOS، macOS Sequoia، visionOS و tvOS نيز ارايه شده كه نشان مي‌دهد اين تهديد تا چه حد ممكن است وسيع باشد. شكاف نخست روي چارچوب Core Audio اپل تاثير مي‌گذارد. اين شكاف كه با همكاري اپل و تيم تحليل تهديد گوگل شناسايي شده به مهاجمان سايبري اجازه مي‌دهد با دستكاري دستگاه براي پردازش يك فايل مديا حاوي بدافزار، كدهاي دلخواهشان را اجرا كنند. اين امر بسيار مهم است زيرا قابليت Core Audio در تمام دستگاه‌هاي اپل به كار رفته است. شكاف دوم كارشناسان اپل شناسايي شده است. اين آسيب‌پذيري يك محافظ امنيتي سطح پايين‌تر به نام كد تأييد نشاني بازگشتي (RPAC) را هدف قرار مي‌دهد. سيستم مذكور طوري طراحي شده تا مانع مهاجمان از تزريق كدهاي مخرب به حافظه دستگاه شود. البته اين نخستين بار نيست و اپل از مدت‌ها قبل با جاسوس افزارهاي پيچيده‌اي كه فعالان، خبرنگاران و غيره را هدف مي‌گيرد، دست و پنجه نرم مي‌كند. به روز رساني مذكور بي سروصدا يك اختلال نادر CarPlay بي سيم را برطرف مي‌كند كه برخي از وسايل نقليه با آن روبرو شده بودند. اپل تا اين موقع از سال ۲۰۲۵ پنج شكاف امنيتي روز صفر را وصله كرده است. بنابراين چنين روندي پيام واضحي دارد؛ حتي بسته‌ترين سيستم‌ها نيز نسبت به تهديدهاي پيشرفته ايمن نيستند و به روزرساني‌هايي مشابه اين موارد را نمي‌توان اجرا نكرد.