اپل بهروزرسانیهای امنیتی اضطراری را برای وصله یک باگ روز صفر که در حملات «بسیار پیچیده» علیه افراد مورد نظر خاص در نسخههای iOS قبل از iOS 17.2 مورد سوء استفاده قرار میگیرد، منتشر کرده است.
آسیبپذیری نوشتن خارج از محدوده با شناسه CVE-2025-24201 در موتور مرورگر وب چند پلتفرمی WebKit که توسط مرورگر وب سافاری اپل و بسیاری از برنامهها و مرورگرهای وب دیگر در macOS، iOS، Linux و Windows استفاده میشود، یافت شد. اپل گفت: مهاجمان میتوانند از آسیبپذیری مذکور با استفاده از محتوای وب ساختهشده مخرب به منظور خارج شدن از سندباکس محتوای وب سوء استفاده کنند. این باگ با بررسیهای بهبود یافته جهت جلوگیری از اقدامات غیر مجاز در iOS 18.3.2، iPadOS 18.3.2، macOS Sequoia 15.3.2، visionOS 2.3.2 و Safari 18.3.1 برطرف کرده است.
لیست دستگاههای تحت تأثیر این روز صفر بسیار گسترده است چرا که بر مدلهای قدیمی و جدیدتر تأثیر میگذارد، از جمله:
- آیفون XS به بعد،
- آیپد پرو 13 اینچی، آیپد پرو 12.9 اینچی نسل 3 به بعد، آیپد پرو 11 اینچی نسل اول به بعد، آیپد ایر نسل 3 به بعد، آیپد نسل 7 به بعد، و آیپد مینی نسل 5 به بعد
- مک های دارای macOS Sequoia
- اپل ویژن پرو
https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extremely-sophisticated-attacks/
https://thehackernews.com/2025/03/apple-releases-patch-for-webkit-zero.html
