وصله کردن آسیب‌پذیری سافاری که به‌عنوان یک آسیب‌پذیری روز صفر در گوگل کروم نیز مورد بهره‌برداری قرار گرفته بود توسط اپل

اپل روز سه‌شنبه ۲۹ جولای ۲۰۲۵ به‌روزرسانی‌های امنیتی را برای کل مجموعه نرم‌افزاری خود منتشر کرد[۱]، ازجمله رفع آسیب‌پذیری که گوگل اعلام کرده بود در اوایل این ماه به‌عنوان یک آسیب‌پذیری روز صفر در مرورگر وب کروم مورد بهره‌برداری قرار گرفته است.

این آسیب‌پذیری که با شناسه CVE-2025-6558 (امتیاز ۸٫۸ در CVSS) ردیابی می‌شود[۲]، یک اعتبارسنجی نادرست از ورودی‌های غیرقابل‌اعتماد در اجزای ANGLE و GPU مرورگر است که می‌تواند منجر به فرار از sandbox از طریق یک صفحه HTML دستکاری‌شده شود.

درحالی‌که هیچ جزئیاتی در مورد چگونگی استفاده از این مشکل توسط مهاجمان وجود ندارد، گوگل اذعان کرد که “یک اکسپلویت برای CVE-2025-6558 در فضای مجازی وجود دارد. کلمنت لسین و ولاد استولیاروف از گروه تحلیل تهدید گوگل (TAG) به دلیل کشف و گزارش این نقص شناخته شده‌اند.

این سازنده آیفون، در آخرین دور به‌روزرسانی‌های نرم‌افزاری خود، وصله‌هایی را برای CVE-2025-6558 نیز ارائه کرد و اظهار داشت که این آسیب‌پذیری بر موتور مرورگر WebKit که مرورگر سافاری آن را پشتیبانی می‌کند، تأثیر می‌گذارد.

این شرکت در یک اطلاعیه اعلام کرد: «این یک آسیب‌پذیری در کد منبع باز است و نرم‌افزار اپل ازجمله پروژه‌های آسیب‌پذیر است.» وی افزود که این آسیب‌پذیری می‌تواند منجر به ازکارافتادن غیرمنتظره سافاری هنگام پردازش محتوای وب مخرب شود. این اشکال در نسخه‌های زیر برطرف شده است:

• iOS 18.6 و iPadOS 18.6 – آیفون XS و بالاتر، آیپد پرو ۱۳ اینچی، آیپد پرو ۱۲.۹ اینچی نسل سوم و بالاتر، آیپد پرو ۱۱ اینچی نسل اول و بالاتر، آیپد ایر نسل سوم و بالاتر، آیپد نسل هفتم و بالاتر، و آیپد مینی نسل پنجم و بالاتر[۳]
• iPadOS 17.7.9 – آیپد پرو ۱۲.۹ اینچی نسل دوم، آیپد پرو ۱۰.۵ اینچی و آیپد نسل ششم[۴]
• macOS Sequoia 15.6 – مک‌هایی که macOS Sequoia را اجرا می‌کنند[۵]
• tvOS 18.6 – اپل تی‌وی HD و اپل تی‌وی ۴K (همه مدل‌ها)[۶]
• watchOS 11.6 – اپل واچ سری ۶ و بالاتر[۷]
• visionOS 2.6 – اپل ویژن پرو[۸]

درحالی‌که هیچ مدرکی مبنی بر استفاده از این آسیب‌پذیری برای هدف قرار دادن کاربران دستگاه‌های اپل وجود ندارد، اما همیشه به‌روزرسانی به آخرین نسخه‌های نرم‌افزار برای محافظت بهینه، یک روش خوب است.

  منابع

[۱] https://support.apple.com/en-us/100100

[۲] https://thehackernews.com/2025/07/urgent-google-releases-critical-chrome.html

[۳] https://support.apple.com/en-us/124147

[۴] https://support.apple.com/en-us/124148

[۵] https://support.apple.com/en-us/124149

[۶] https://support.apple.com/en-us/124153

[۷] https://support.apple.com/en-us/124155

[۸] https://support.apple.com/en-us/124154

[۹] https://thehackernews.com/2025/07/apple-patches-safari-vulnerability-also.html