اپل با iOS 18.4.1 دو حمله پیچیده علیه کاربران آیفون را خنثی کرد

بوسیله تیم چیکاو در فروردین 30, 1404

اپل به تازگی با انتشار به‌روزرسانی اضطراری iOS 18.4.1، دو آسیب‌پذیری حیاتی و به اصطلاح “روز صفر” را که به طور خاص آیفون‌ها را هدف قرار داده بودند، مسدود کرد. این به‌روزرسانی، فراتر از یک وصله معمولی برای رفع اشکالات جزئی، یک اقدام امنیتی مهم و فوری به شمار می‌رود که در واکنش به دو رخنه بسیار خطرناک صورت گرفته است.

اعلامیه اپل حاکی از آن است که این آسیب‌پذیری‌ها در جریان حملاتی “فوق‌العاده پیچیده” علیه گروهی محدود و مشخص از کاربران سیستم‌عامل iOS مورد بهره‌برداری قرار گرفته‌اند.

اهمیت این موضوع زمانی بیشتر می‌شود که بدانیم این به‌روزرسانی برای iPadOS، macOS Sequoia، visionOS و tvOS نیز عرضه شده است، امری که نشان‌دهنده گستردگی بالقوه تهدیدات امنیتی است.

نگاهی دقیق‌تر به آسیب‌پذیری‌ها

نخستین آسیب‌پذیری، با شناسه CVE-2025-31200، در لایه Core Audio سیستم‌عامل اپل شناسایی شده است. این نقص امنیتی، حاصل تلاش مشترک متخصصان اپل و گروه تحلیل تهدیدات گوگل (Google TAG) بوده است. این آسیب‌پذیری به مهاجمان این امکان را می‌داد تا با فریب دستگاه برای پردازش یک فایل رسانه‌ای آلوده، کدهای مخرب خود را به طور دلخواه بر روی سیستم اجرا کنند. با توجه به نقش حیاتی Core Audio در تمامی دستگاه‌های اپل، این مسئله از اهمیت ویژه‌ای برخوردار است.

دومین آسیب‌پذیری، با شناسه CVE-2025-31201، توسط تیم امنیتی داخلی اپل کشف شده است. این نقص مربوط به سازوکار امنیتی سطح پایین “کد احراز هویت اشاره‌گر بازگشتی” (Return Pointer Authentication Code – RPAC) است. هدف این سیستم، جلوگیری از تزریق کدهای مخرب به حافظه دستگاه است. با این حال، گزارش‌ها حاکی از آن است که این آسیب‌پذیری به مهاجمانی که احتمالاً دسترسی خواندن و نوشتن به سیستم داشته‌اند، اجازه می‌داده است تا این لایه دفاعی را به طور کامل دور بزنند.

اگرچه اپل هنوز اطلاعاتی در مورد هویت مهاجمان یا تعداد کاربران آسیب‌دیده منتشر نکرده است، اما مشارکت گوگل در کشف این تهدیدات، احتمال دخالت نهادهای دولتی یا عملیات جاسوسی سایبری سازمان‌یافته را تقویت می‌کند. سابقه نشان داده است که اکوسیستم اپل همواره هدف حملات پیچیده جاسوس‌افزاری بوده است که معمولاً فعالان، روزنامه‌نگاران و مخالفان سیاسی را نشانه می‌گیرند.

اصلاحات جانبی

در کنار رفع این آسیب‌پذیری‌های حیاتی، اپل به طور ضمنی یک مشکل نادر در عملکرد بی‌سیم CarPlay در برخی خودروها را نیز برطرف کرده است؛ مشکلی که برخی کاربران آن را فراتر از یک نقص معمولی گزارش کرده بودند.

این به‌روزرسانی برای تمامی مدل‌های iPhone XS و نسخه‌های جدیدتر، همچنین مدل‌های جدید آیپد، مک و Apple TV در دسترس قرار گرفته است. از این رو، به تمامی کاربران اکیداً توصیه می‌شود تا در اسرع وقت دستگاه‌های خود را به‌روزرسانی نمایند.

با در نظر گرفتن این موارد، اپل در سال جاری میلادی (۲۰۲۵) تاکنون پنج آسیب‌پذیری “روز صفر” را وصله کرده است. این آمار هشداری جدی است: حتی امن‌ترین اکوسیستم‌ها نیز از تهدیدات سایبری در امان نیستند و به‌روزرسانی‌های امنیتی این‌چنینی نه یک انتخاب، بلکه یک ضرورت اجتناب‌ناپذیر برای حفظ امنیت کاربران محسوب می‌شوند.