رادار تكنولوژي

اپل کلی باگ امنیتی تو iOS و iPadOS پیدا کرده؛ حتماً همین الان آپدیت کن!

  • ۱۳ آبان ۱۴۰۴

یه خبر مهم برای کسایی که اپل دارن: شرکت اپل به تازگی نسخه جدید iOS 26.1 و iPadOS 26.1 رو منتشر کرده و این آپدیت داستان داره! نزدیک به ۵۰ تا مشکل و ضعف امنیتی رو یه‌جا رفع کردن، پس اگه اهل به‌روز کردن گوشی، آیپد یا هر دستگاه اپلی دیگه‌ای نیستی، وقتشه تجدید نظر کنی!

چند تا از این باگ‌ها واقعاً جدی بودن. مثلاً یه مشکل مربوط به مجوزهای اپلیکیشن‌ها بوده که باعث می‌شده بعضی برنامه‌ها بفهمن توی گوشی یا آیپدت چه اپ‌هایی نصب داری. یعنی اگه مثلاً یه بدافزار (همون نرم‌افزار مخرب که اطلاعاتتو می‌دزده) بفهمه تو اپ بانکی یا کریپتو ولت (کیف پول رمزارز) داری، می‌تونه دقیقاً اسم اون رو توی فیشینگ (یعنی حقه‌ای که باهاش سعی می‌کنن اطلاعات حساس مثل رمز عبور رو بگیرن) استفاده کنه و تو رو فریب بده. این باگ اسمش CVE-2025-43442 بود و اپل با اعمال محدودیت‌های بیشتر درستش کرد.

یه ضعف دیگه (CVE-2025-43455) این بوده که بعضی برنامه‌های شیطون می‌تونستن اسکرین‌شات از اطلاعات حساس بگیرن! یعنی مثلاً متنی که داری جایی می‌نویسی رو بدون اینکه بفهمی کپچر کنن. هنوز هم براش امتیاز شدت نداده بودن، ولی خب قطعاً مشکل بزرگیه.

دو تا باگ بدقلق دیگه هم بودن به اسم CVE-2025-43447 و CVE-2025-43462. اینا می‌تونستن باعث شن یه برنامه یهویی سیستم رو خاموش کنه یا حتی حافظه کرنل رو خراب کنه. (کرنل یه جورایی مغز سیستم‌عامله که همه کارها رو مدیریت می‌کنه!) اینها رو هم با کنترل بهتر حافظه توی Apple Neural Engine (همون واحد هوش مصنوعی خود اپل) درست کردن.

در کل این سه مورد رو اپل جداگانه مطرح کرده چون احتمال سوءاستفاده شدید رو داشتن. مثلاً کسی می‌تونست با استفاده از این باگ‌ها دسترسی بیشتری به سیستم پیدا کنه (مثلاً دسترسی ادمین که بهش Privilege escalation می‌گن) یا حتی اطلاعاتی رو که نباید، به‌دست بیاره.

ولی بقیه باگ‌ها هم کم نیست و تعدادشون زیاده، پس شدیداً توصیه میشه همین حالا آپدیت رو نصب کنی تا سرت کلاه نره!

این آپدیت برای یه عالمه دستگاه از اپل اومده: iPhone 11 به بالا، iPad Pro (۱۲.۹ اینچی نسل سوم به بعد و ۱۱ اینچی از نسل اول به بعد)، iPad Air نسل ۳ به بعد، iPad نسل ۸ به بعد، iPad mini نسل ۵ به بعد؛ حتی Apple TV (نسل ۲ به بعد)، Apple Vision Pro، Apple Watch Series 6 به بالا و مک‌هایی که macOS Sonoma یا Sequoia و Tahoe دارن رو هم شامل میشه.

البته اگه دوست داری ریز همه این ضعف‌ها و رفع هر کدومش رو بدونی، می‌تونی توی سایت رسمی اپل لیست کاملش رو ببینی (یه لینک مخصوص داره!).

در کل، درس امروز اینه: هر وقت اپل گفت برو آپدیت کن، سر باز نزن، چون ممکنه کلی سوپرمنفی اتفاق بیفته و از خودت محافظت کنی! اگه هم اهل اخبار و ترفندای دنیای فناوری هستی، می‌تونی TechRadar رو توی گوگل نیوز، تیک‌تاک یا حتی واتساپ دنبال کنی که همیشه باخبر بمونی! 😉

منبع: +