حساب کاربری ندارید؟ ثبت نام کنید

هشدار فوری برای کاربران آیفون: آپدیت iOS 18.6.2 را برای توقف حملات جاسوس‌افزاری نصب کنید

نوشته

2 ساعت قبل | بدون دیدگاه | آپدیت، اپل، برترین‌های ترنجی، حتما بخوانید

آنطور که گفته می‌شود، اگر آیفون دارید باید همین حالا آن را آپدیت کنید. اپل آپدیت‌های iOS 18.6.2 و iPadOS 18.6.2 را برای جلوگیری از استفاده هکرها از تصاویر مخرب برای نفوذ جاسوس‌افزار به آیفون و آیپد منتشر کرده است. این آپدیت در تاریخ ۲۰ آگوست (۲۹ مرداد) منتشر شد و یک نقص امنیتی واحد اما جدی را در چارچوب ImageIO اپل برطرف می‌کند.

خلاصه و نکات کلیدی

  • 🔴 اپل یک آپدیت امنیتی فوری و مهم با نام iOS 18.6.2 و iPadOS 18.6.2 منتشر کرده و به تمام کاربران توصیه کرده است که فوراً دستگاه‌های خود را به‌روز کنند.
  • 🔴 این آپدیت یک حفره امنیتی جدی را برطرف می‌کند که به هکرها اجازه می‌داد تنها با ارسال یک تصویر مخرب، به آیفون‌ها و آیپدها نفوذ کنند.
  • 🔴 اپل تأیید کرده است که این آسیب‌پذیری به طور فعال در حملات جاسوس‌افزاری علیه اهداف خاص مورد استفاده قرار گرفته است.
  • 🔴 این حفره امنیتی (با کد CVE-2025-43300) در چارچوب پردازش تصویر اپل (ImageIO) وجود داشته و اغلب حتی نیازی به تعامل کاربر (کلیک کردن) برای فعال شدن نداشته است.
آپدیت iOS 18.6.2

آپدیت iOS 18.6.2

این حفره امنیتی چیست و چرا خطرناک است؟

مهاجمان می‌توانستند با ارسال یک تصویر مخرب، حافظه دستگاه را تخریب کرده و راه را برای به خطر افتادن آن باز کنند. به زبان ساده، یک نفر می‌توانست تنها با وادار کردن گوشی شما به پردازش یک عکس، آیفون شما را هک کند. اپل می‌گوید این باگ به دلیل یک خطای “نوشتن خارج از محدوده” (out-of-bounds write) ایجاد شده بود.

این مسئله با کد CVE-2025-43300 ردیابی شده و با افزودن بررسی‌های دقیق‌تر مرزهای حافظه، وصله شده است. توضیح فنی ممکن است خشک باشد، اما خطر آن اینطور نیست. اکسپلویت‌هایی مانند این اغلب نیازی به ضربه زدن کاربر به چیزی ندارند. گوشی شما می‌توانست در پس‌زمینه هنگام پیش‌نمایش یک تصویر یا دریافت آن از طریق یک اپلیکیشن، مورد حمله قرار گیرد. مثلا فرض کنید کافی بود دانلود خودکار واتس‌اپ شما روشن باشد!

چه کسانی هدف این حملات بوده‌اند؟

اپل می‌گوید این باگ در حملات “بسیار پیچیده” علیه “افراد خاص هدف قرار گرفته” استفاده شده است. این عبارت معمولاً به کمپین‌های جاسوس‌افزاری علیه کاربران سطح بالا مانند روزنامه‌نگاران، وکلا و فعالان مدنی اشاره دارد. این شرکت در گذشته هنگام پرداختن به جاسوس‌افزارهای مرتبط با شرکت‌هایی مانند NSO Group (سازنده پگاسوس) از همین ادبیات استفاده کرده است.

وصله جدید نشان می‌دهد که مهاجمان همچنان در حال کاوش سیستم‌های اپل هستند و گاهی اوقات ترک‌هایی پیدا می‌کنند. حتی اگر کاربر معمولی آیفون به احتمال زیاد هدف قرار نگیرد، همین تکنیک‌ها اغلب بعداً در حملات گسترده‌تر بازیافت یا اصلاح می‌شوند.

آیفون ۱۶ پرو مکس

آیفون ۱۶ پرو مکس

چگونه از خود محافظت کنیم؟

بهترین دفاع، نصب هرچه سریع‌تر iOS 18.6.2 و iPadOS 18.6.2 است. اپل جزئیات را تا زمانی که یک وصله آماده شود منتشر نمی‌کند، که این کار از مهندسی معکوس نقص توسط مهاجمان قبل از اینکه کاربران بتوانند آپدیت کنند، جلوگیری می‌کند.

این آپدیت برای محصولات زیر عرضه شده است:

  1. آیفون XS و جدیدتر
  2. آیپد پرو نسل سوم و جدیدتر
  3. آیپد ایر ۳ و جدیدتر
  4. آیپد مینی ۵ و جدیدتر
  5. آیپد نسل هفتم و جدیدتر

⚠️ متاسفانه آیفون و آیپدهای قدیمی‌تر (مثلا آیفون X و قبل‌تر) این آپدیت را دریافت نکرده‌اند، به این معنی که هر کسی که هنوز از دستگاه‌های قدیمی‌تر استفاده می‌کند، بدون محافظت باقی می‌ماند. در نتیجه اگر در مشاغل حساس مشغول هستید و آیفون یا آیپد قدیمی‌تر از این موارد دارید که آپدیت نمی‌شود، بهتر است از آن استفاده نکنید!

برای اکثر مردم عادی، ریسک این هک پایین است، اما این باعث نمی‌شود که این اصلاحیه اختیاری باشد. آپدیت‌هایی مانند iOS 18.6.2 اطمینان حاصل می‌کنند که گوشی شما ابزار شخص دیگری نیست.

نظر شما درباره این باگ امنیتی مهم و بسیار خطرناک در محصولات اپل چیست؟

منبع
اشتراک در
اطلاع از
0 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
سینا عطایی
آینده روشن با انتخاب بهتر ✨ در ترنجی سعی دارم تا بهترین محتوا رو برای انتخاب صحیح‌ت ارائه کنم، ممنون از همراهی‌ت 🙌🏼❤️