انتشار آپدیت‌ های امنیتی فوری اپل در پی شناسایی دو حفره امنیتی WebKit

اپل به‌روزرسانی‌های امنیتی را برای  iOS، iPadOS، macOS، tvOS، watchOS، visionOS  و مرورگر وب Safari خود منتشر کرد تا دو نقص امنیتی را که به گفته‌ی این شرکت در سطح گسترده مورد بهره برداری قرار گرفته‌اند، برطرف کند. یکی از این نقص‌ها همان نقصی است که اوایل این هفته توسط مرورگر کروم وصله شده بود.

این آسیب‌پذیری‌ها در زیر فهرست شده‌اند :

 CVE-2025-43529  (امتیاز CVSS: نامشخص): یک آسیب‌پذیری استفاده پس از آزادسازی در WebKit که ممکن است منجر به اجرای کد دلخواه هنگام پردازش محتوای دستکاری شده مخرب شود.

CVE-2025-14174 (امتیاز CVSS: 8.8):یک نقص خرابی حافظه در WebKit که ممکن است منجر به خرابی حافظه هنگام پردازش محتوای وب دستکاری شده مخرب شود.

اپل اعلام کرد که این نقص‌ها "ممکن است در یک حمله بسیار پیچیده علیه افراد خاص در نسخه‌های iOS  قبل از iOS 26 مورد بهره برداری قرار گرفته باشند."

شایان ذکر است که آسیب پذیری CVE-2025-14174 همان نقصی است که گوگل در 10 دسامبر 2025 وصله‌هایی را برای مرورگر کروم خود منتشر کرد. این غول فناوری، آن را به عنوان یک دسترسی خارج از محدوده حافظه در کتابخانه متن‌باز Almost Native Graphics Layer Engine (ANGLE) این شرکت و به طور خاص در رندرکننده متال (Metal Renderer)، توصیف کرده است.

تیم مهندسی و معماری امنیت اپل (SEAR) و گروه تحلیل تهدید گوگل (TAG) به عنوان کاشفان  و گزارش دهندگان این نقص شناخته شده‌اند، در حالی که اپل اعتبار کشف آسیب‌پذیری CVE-2025-43529 را به TAG داده است.

این موضوع نشان می‌دهد که این آسیب‌پذیری‌ها احتمالاً در حملات جاسوس‌افزار مزدور و بسیار هدفمند مورد استفاده قرار گرفته‌اند، زیرا هر دو آسیب پذیری بر WebKit تأثیر می‌گذارند، موتور رندری که در همه مرورگرهای وب شخص ثالث در iOS و iPadOS، از جمله Chrome، Microsoft Edge، Mozilla Firefox و سایر موارد نیز استفاده می‌شود.

این نقص‌ها در نسخه‌ها و دستگاه‌های زیر برطرف شده‌اند -

• iOS 26.2  و iPadOS 26.2 - :آیفون ۱۱ و جدیدتر، آیپد پرو ۱۲.۹ اینچی نسل سوم و جدیدتر، آیپد پرو ۱۱ اینچی نسل اول و جدیدتر، آیپد ایر نسل سوم و جدیدتر، آیپد نسل هشتم و جدیدتر، و آیپد مینی نسل پنجم و جدیدتر.
• iOS 18.7.3  و iPadOS 18.7.3 - آیفون XS و جدیدتر، آیپد پرو ۱۳ اینچی، آیپد پرو ۱۲.۹ اینچی نسل سوم و جدیدتر، آیپد پرو ۱۱ اینچی نسل اول و جدیدتر، آیپد ایر نسل سوم و جدیدتر، آیپد نسل هفتم و جدیدتر، و آیپد مینی نسل پنجم و جدیدتر.
• •macOS Tahoe 26.2 - مک‌هایی که macOS Tahoe را اجرا می‌کنند
• •tvOS 26.2 - اپل تی‌وی اچ‌دی و اپل تی‌وی 4k (همه مدل‌ها)
• •watchOS 26.2 - اپل واچ سری ۶ و جدیدتر
• •visionOS 26.2 -اپل ویژن پرو (تمام مدل ها)
• •Safari 26.2 - مک‌هایی که macOS Sonoma و macOS Sequoia را اجرا می‌کنند

با این به‌روزرسانی‌ها، اپل اکنون 9 آسیب‌پذیری روز صفر را که در سال ۲۰۲۵ مورد بهره برداری قرار گرفته بودند، وصله کرده است، از جمله آسیب پذیری های CVE-2025-24085، CVE-2025-24200، CVE-2025-24201، CVE-2025-31200، CVE-2025-31201، CVE-2025-43200 و CVE-2025-43300.

منبع:

https://thehackernews.com/2025/12/apple-issues-security-updates-after-two.html