شرکت اپل، بیست و هفتم ژانویه ۲۰۲۵، به روزرسانیهای امنیتی را برای پچ اولین آسیب پذیری روز صفر سال جاری منتشر کرد. این آسیب پذیری که با شناسه CVE-2025-24085 دنبال میشود، یک نقص امنیتی افزایش سطح دسترسی در فریمورک Core Media اپل است که توسط هکرها علیه کاربران آیفون (نسخه پیش از 17.2 iOS) مورد اکسپلویت قرار گرفته است.
Core Media یک فریمورک پایهای در اپل است که برای مدیریت و پردازش دادههای رسانهای مانند ویدئو و صدا بهکار میرود. آسیب پذیری CVE-2025-24085 در این فریمورک به مهاجمان اجازه میدهد تا به دادههای حساس سیستم دسترسی پیدا کرده و سطح دسترسی خود را افزایش دهند. در نتیجه، مهاجم میتواند کنترل بیشتری بر روی سیستم هدف بهدست آورد.
این آسیب پذیری، دستگاههای iOS/iPadOS، macOS، tvOS، watchOS و visionOS را تحت تأثیر قرار میدهد. جزئیات دستگاههایی که تحت تأثیر این آسیب پذیری روز صفر قرار دارند، به شرح زیر میباشد:
- iPhone XS و مدلهای جدیدتر
- iPad Pro (۱۳ اینچ)
- iPad Pro (۱۲.۹ اینچ – نسل سوم و جدیدتر)
- iPad Pro 11 (۱۱ اینچ – نسل اول و جدیدتر)
- iPad Air (نسل سوم و جدیدتر)
- iPad (نسل هفتم و جدیدتر)
- iPad mini (نسل پنجم و جدیدتر)
- macOS Sequoia
- Apple Watch سری ۶ و مدلهای جدیدتر
- Apple TV HD و Apple TV 4K (همه مدلها)
اپل آسیب پذیری CVE-2025-24085 را با بهبود مدیریت حافظه در نسخههای iOS 18.3، iPadOS 18.3، macOS Sequoia 15.3، watchOS 11.3، visionOS 2.3 و tvOS 18.3 برطرف کرده است.
اپل هنوز کشف این آسیب پذیری امنیتی را به هیچ شخص یا گروه خاصی نسبت نداده و جزئیاتی درباره حملات، منتشر نکرده است، اما تأیید کرده است که این آسیب پذیری بهطور فعال مورد سوءاستفاده قرار گرفته است.
به کاربران توصیه میشود هر چه سریعتر دستگاههای خود را به روزرسانی کنند تا خطرات مرتبط با این آسیب پذیری را کاهش دهند.
