اپل بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی در سراسر مجموعه خود منتشر کرده است، از جمله آسیبپذیری روز صفر با شناسه CVE-2025-24085 در نسخههای iOS قبل از iOS 17.2 که تحت اکسپلویت قرار گرفته است.
این آسیبپذیری بهعنوان یک باگ use-after-free (UAF) در مؤلفه Core Media توصیف شده است که میتواند امکان ارتقا سطح دسترسی را برای برنامه مخربی که قبلاً روی دستگاه نصب شده است، فراهم کند. نقص امنیتی مذکور با بهبود مدیریت حافظه در دستگاهها و نسخههای سیستم عامل زیر برطرف شده است :
- iOS 18.3 و iPadOS 18.3 – iPhone XS و بالاتر، iPad Pro 13 اینچی، iPad Pro 12.9 اینچی نسل 3 و بالاتر، iPad Pro 11 اینچی نسل اول و بالاتر، iPad Air نسل 3 به بعد، iPad نسل 7 به بعد، و آیپد مینی نسل پنجم به بعد
- macOS Sequoia 15.3 – مکهایی که macOS Sequoia را اجرا میکنند
- tvOS 18.3 – Apple TV HD و Apple TV 4K (همه مدلها)
- visionOS 2.3 – Apple Vision Pro
- watchOS 11.3 – اپل واچ سری 6 و بالاتر
https://thehackernews.com/2025/01/apple-patches-actively-exploited-zero.html
