اپل بهروزرسانیهای امنیتی را برای کل مجموعه نرمافزاری خود منتشر کرد، از جمله رفع یک آسیبپذیری در اوایل این ماه به عنوان آسیبپذیری روز صفر در مرورگر وب کروم مورد سوءاستفاده قرار گرفته بود.
این آسیبپذیری با شناسه CVE-2025-6558 (امتیاز: 8.8)، اعتبارسنجی نادرست از ورودیهای غیر قابل اعتماد در مولفههای ANGLE و GPU مرورگر است که میتواند منجر به فرار از سندباکس از طریق صفحه HTML دستکاری شده شود. در حالی که جزئیاتی در مورد چگونگی استفاده از این باگ توسط نفوذگران وجود ندارد، گوگل اذعان کرد که اکسپلویت از این نقص در فضای مجازی وجود دارد. این سازنده آیفون، در آخرین بهروزرسانیهای نرمافزاری، وصلههایی برای CVE-2025-6558 نیز ارائه داد و اظهار داشت که آسیبپذیری مذکور بر موتور مرورگر WebKit که مرورگر Safari آن را پشتیبانی میکند، تأثیر میگذارد. بنابر اطلاعیه این شرکت: آسیبپذیری نامبرده شده، در کد منبع باز است و نرمافزار اپل از جمله پروژههای تحت تأثیر قرار گرفته است که میتواند منجر به خرابی غیر منتظره Safari هنگام پردازش محتوای وب مخرب شود.
آسیبپذیری مذکور در نسخههای زیر برطرف شده است:
- iOS 18.6 و iPadOS 18.6 – آیفون XS و بالاتر، آیپد پرو ۱۳ اینچی، آیپد پرو ۱۲.۹ اینچی نسل سوم و بالاتر، آیپد پرو ۱۱ اینچی، نسل اول و بالاتر، آیپد ایر نسل سوم و بالاتر، آیپد نسل هفتم و بالاتر، و آیپد مینی نسل پنجم و بالاتر
- iPadOS 17.7.9 – آیپد پرو ۱۲.۹ اینچی نسل دوم، آیپد پرو ۱۰.۵ اینچی و آیپد نسل ششم
- macOS Sequoia 15.6 – مکهایی که macOS Sequoia را اجرا میکنند
- tvOS 18.6 – اپل تیوی HD و اپل تیوی ۴K (همه مدلها)
- watchOS 11.6 – اپل واچ سری ۶ و بالاتر
- visionOS 2.6 – اپل ویژن پرو
https://www.bleepingcomputer.com/news/security/apple-patches-security-flaw-exploited-in-chrome-zero-day-attacks/
https://thehackernews.com/2025/07/apple-patches-safari-vulnerability-also.html
