انتشار به روزرسانی‌های امنیتی اپل برای روز صفرهای اخیر که iOS و macOS قدیمی‌تر را تحت تأثیر قرار می‌دهند

اپل به‌ روزرسانی‌های امنیتی را برای سه آسیب‌پذیری منتشر کرده است که در نسخه‌های قدیمی‌تر سیستم‌ عامل‌هایش در معرض اکسپلویت فعال هستند و به‌ عنوان روز صفر مورد سوءاستفاده قرار گرفته‌اند.

شناسه‌های آسیب‌پذیری روز صفر و به‌ روزرسانی‌های در دسترس برای نسخه‌های قدیمی‌تر سیستم‌عامل‌‌ها به شرح زیر هستند:

1. CVE-2025-24201 (امتیاز 8.8): آسیب‌پذیری نوشتن خارج از محدوده در مؤلفه WebKit (در iOS 15.8.4، iPadOS 15.8.4، iOS 16.7.11 و iPadOS 16.7.11 برطرف شده است)
2. CVE-2025-24085 (امتیاز 7.3): آسیب‌پذیری use-after-free در مؤلفه Core Media (در macOS Sonoma 14.7.5، macOS Ventura 13.7.5 و iPadOS 17.7.6 برطرف شده است)
3. CVE-2025-24200 (امتیاز 4.6): آسیب‌پذیری عبور از احراز هویت در مؤلفه Accessibility (‌در iOS 15.8.4، iPadOS 15.8.4، iOS 16.7.11 و iPadOS 16.7.11 برطرف شده است)

https://thehackernews.com/2025/04/apple-backports-critical-fixes-for-3.html
https://www.bleepingcomputer.com/news/security/apple-backports-zero-day-patches-to-older-iphones-and-macs/