اپل آسیب‌پذیری روز صفر بهره برداری شده که iOS، macOS و سایر دستگاه‌ها را تحت تأثیر قرار می‌داد، برطرف کرد.

اپل روز چهارشنبه به‌روزرسانی‌هایی برای  iOS، iPadOS، macOS Tahoe، tvOS، watchOS  و visionOS منتشر کرد تا یک نقص روز صفر را که گفته می‌شود در حملات سایبری پیچیده مورد بهره برداری قرار گرفته است، برطرف نماید.

این آسیب‌پذیری که با شناسه CVE-2026-20700 و امتیاز (CVSS: 7.8) ردیابی می‌شود، به عنوان یک مشکل تخریب حافظه در dyld، ویرایشگر لینک پویای اپل، توصیف شده است. بهره برداری موفقیت‌آمیز از این آسیب‌پذیری می‌توانست به یک مهاجم با قابلیت نوشتن حافظه اجازه دهد تا کد دلخواه را بر روی دستگاه‌های حساس اجرا نماید. گروه تجزیه و تحلیل تهدید گوگل (TAG) به عنوان کشف و گزارش این اشکال شناخته شده است.

این شرکت در یک مشاوره اعلام کرد: "اپل از گزارشی مبنی بر اینکه این آسیب ممکن است در یک حمله بسیار پیچیده علیه افراد خاص در نسخه‌های iOS قبل از iOS 26 مورد سوءاستفاده قرار گرفته باشد، آگاه است. آسیب پذیری های  CVE-2025-14174 و CVE-2025-43529 نیز در پاسخ به این گزارش منتشر شدند."

شایان ذکر است که هر دو آسیب‌پذیری CVE-2025-14174 و CVE-2025-43529 در دسامبر 2025 توسط  Cupertino برطرف شدند، و آسیب‌پذیری اول اولین بار توسط گوگل به عنوان یک آسیب‌پذیری بهره‌برداری شده در سطح گسترده افشا شد. آسیب پذیری  CVE-2025-14174 با امتیاز (CVSS: 8.8) مربوط به دسترسی خارج از محدوده حافظه در مؤلفه Metal  از ANGLE است. Metal یک رابط برنامه‌نویسی گرافیکی و محاسباتی با شتاب‌دهنده سخت‌افزاری با کارایی بالا است که توسط اپل توسعه داده شده است.

از سوی دیگر، آسیب پذیری CVE-2025-43529 با امتیاز ( CVSS: 8.8) یک آسیب‌پذیری استفاده پس از آزادسازی در WebKit است که ممکن است هنگام پردازش محتوای وب دستکاری شده مخرب، منجر به اجرای کد دلخواه شود.

این به‌روزرسانی‌ها برای دستگاه‌ها و سیستم عامل‌های زیر در دسترس هستند -

iOS 26.3  و iPadOS 26.3 - آیفون ۱۱ و بالاتر، آیپد پرو ۱۲.۹ اینچی نسل سوم و بالاتر، آیپد پرو ۱۱ اینچی نسل اول و بالاتر، آیپد ایر نسل سوم و بالاتر، آیپد نسل هشتم و بالاتر، و آیپد مینی نسل پنجم و بالاتر

macOS Tahoe 26.3 - -مک‌هایی که macOS Tahoe را اجرا می‌کنند

tvOS 26.3 - -اپل تی‌وی اچ‌دی و اپل تی‌وی4k (همه مدل‌ها)

watchOS 26.3 - -اپل واچ سری ۶ و بالاتر

visionOS 26.3 - -اپل ویژن پرو (همه مدل‌ها)

علاوه بر این، اپل به‌روزرسانی‌هایی را برای رفع آسیب‌پذیری‌های مختلف در نسخه‌های قدیمی‌تر iOS، iPadOs، macOS  و Safari نیز منتشر کرده است.

iOS 18.7.5 – و- iPadOS 18.7.5  آیفون XS، آیفون XS Max، آیفون XR، آیپد نسل هفتم

- macOS Sequoia 15.7.4 - مک‌ها با سیستم عامل macOS Sequoia

 -macOS Sonoma 14.8.4 - مک‌هایی که macOS Sonoma را اجرا می‌کنند

Safari 26.3 –  -مک‌هایی که macOS Sonoma و macOS Sequoia را اجرا می‌کنند

با آخرین پیشرفت، اپل به سمت رفع اولین آسیب‌پذیری روز صفر فعال خود در سال 2026 حرکت کرده است. سال گذشته، این شرکت نه آسیب‌پذیری روز صفر را که در سطح گسترده مورد بهره‌برداری قرار گرفته بودند، وصله کرد.

منبع:

https://thehackernews.com/2026/02/apple-fixes-exploited-zero-day.html