کاربران آیفون و آیپد برای امنیت بیشتر باید iOS 18.4.1 را نصب کنند

پنجنشبه 28 فروردین 1404

نویسنده : افشین نوری

کاربران آیفون و آیپد برای امنیت بیشتر باید iOS 18.4.1 را نصب کنند — عکس : کارران آیفون و آیپد برای امنیت بیشتر باید iOS 18.4.1 را نصب کنند

اپل نسخه‌های جدید iOS 18.4.1 و iPadOS 18.4.1 را منتشر کرد. با وجود اینکه این به‌روزرسانی‌ها جزئی و اصلاحی به نظر می‌رسند، اما نباید اهمیت نصب آن‌ها را برای کاربران نادیده گرفت. دستگاه‌هایی که این به‌روزرسانی‌ها را دریافت خواهند کرد شامل مدل‌های آیفون XS و نسخه‌های جدیدتر از آن، آیپد پرو ۱۳ اینچی، آیپد پرو ۱۲.۹ اینچی نسل سوم و مدل‌های پس از آن، آیپد پرو ۱۱ اینچی نسل اول و مدل‌های جدیدتر، آیپد ایر نسل سوم و نسخه‌های بعدی، آیپد نسل هفتم و مدل‌های جدیدتر، و آیپد مینی نسل پنجم و نسخه‌های پس از آن می‌شوند.

پس از نصب این آپدیت‌ها، کاربران گوشی‌های آیفون و تبلت‌های آیپد در مقابل نوعی حمله سایبری ایمن خواهند شد. این حمله پس از پردازش یک فایل صوتی اتفاق می‌افتد و به مهاجم اجازه می‌دهد تا کدهای مخرب را اجرا کند. شرکت اپل رسماً اعلام کرده که از گزارش‌هایی مبنی بر سوءاستفاده از این آسیب‌پذیری در حملات هدفمند و پیچیده علیه برخی از کاربران سیستم‌عامل iOS آگاه است.

این نقص امنیتی که مربوط به مدیریت حافظه می‌شود، از طریق مکانیزم بررسی مرزها رفع شده است. این روش، از قرارگیری داده‌ها در محل نادرست در فایل جلوگیری می‌کند. این اصلاحیه همچنین مانع از آن می‌شود که کاربران بتوانند حجم زیادی از داده را به طور غیرمجاز در یک فایل وارد کنند.

به گزارش سرویس اخبار موبایل سایت شات ایکس و به نقل از تکفارس آسیب‌پذیری امنیتی با شناسه‌ی CVE-2025-31200 توسط دو شرکت گوگل و اپل شناسایی و گزارش شده است. این نقطه‌ی ضعف امنیتی در دستگاه‌های زیر مشاهده شده:

گوشی‌های آیفون XS و مدل‌های پس از آن، آیپد پرو ۱۳ اینچی، آیپد پرو ۱۲.۹ اینچی نسل سوم و مدل‌های جدیدتر از آن، آیپد پرو ۱۱ اینچی نسل اول و مدل‌های جدیدتر، آیپد ایر نسل سوم و نسخه‌های جدیدتر، آیپد نسل هفتم و مدل‌های پس از آن، و همچنین آیپد مینی نسل پنجم و مدل‌های جدیدتر.

آسیب‌پذیری امنیتی دیگری نیز با شناسه‌ی CVE-2025-31201 توسط شرکت اپل کشف شد. این آسیب‌پذیری به یک مهاجم با قابلیت خواندن و نوشتن اجازه می‌دهد تا مکانیسم امنیتی احراز هویت Pointer Authentication را دور بزند. این مکانیسم، یک ویژگی امنیتی حیاتی در تراشه‌های سری A و M ساخت اپل به شمار می‌رود که از حملات مربوط به تخریب حافظه جلوگیری می‌کند. چنین حملاتی می‌توانند منجر به اجرای کدهایی توسط یک برنامه‌ی مخرب شوند.

شرکت اپل از گزارش‌هایی خبر داده که نشان می‌دهد این آسیب‌پذیری در یک حمله‌ی فوق‌العاده پیچیده علیه افراد خاص با استفاده از سیستم عامل iOS مورد بهره‌برداری قرار گرفته است. اپل با حذف کد آسیب‌پذیر، موفق به ارتقای سطح امنیت این نسخه‌های سیستم عامل iOS و iPadOS شده است. برای نصب این به‌روزرسانی، به مسیر Settings > General > Software Update مراجعه کرده و دستورالعمل‌های موجود را دنبال کنید.

این بخش از به‌روزرسانی برای دستگاه‌های آیفون XS و مدل‌های جدیدتر، آیپد پرو ۱۳ اینچی، آیپد پرو ۱۲.۹ اینچی نسل سوم و مدل‌های پس از آن، آیپد پرو ۱۱ اینچی نسل اول و مدل‌های جدیدتر، آیپد ایر نسل سوم و نسخه‌های جدیدتر، آیپد نسل هفتم و مدل‌های پس از آن و همچنین آیپد مینی نسل پنجم و مدل‌های جدیدتر، منتشر شده است.

نصب این به‌روزرسانی‌ها تنها چند دقیقه می‌کشد، اما می‌تواند شما را در برابر نفوذ هکرهایی که در پی دسترسی غیرمجاز به حساب‌های مالی شما هستند، محافظت کند.

ارسال این خبر برای دوستان در شبکه های مجازی :