اپل، دهم فوریه ۲۰۲۵، به روزرسانیهای امنیتی اضطراری برای iOS و iPadOS منتشر کرده است که یک آسیب پذیری روز صفر (CVE-2025-24200) را پچ میکند. این نقص امنیتی به مهاجمان امکان میدهد تا در حملاتی که نیاز به دسترسی فیزیکی به دستگاه دارند، حالت محدودیت USB (یا USB Restricted Mode) را در دستگاههای لاک شده غیرفعال کنند.
حالت محدودیت USB در iOS 11.4.1 معرفی شد تا از برقراری ارتباط بین دستگاههای iOS و iPadOS با لوازم جانبی متصل جلوگیری کند، مگر اینکه دستگاه در یک ساعت گذشته باز شده و به لوازم جانبی متصل شده باشد. این ویژگی برای جلوگیری از دسترسی غیرمجاز ابزارهای جرمشناسی دیجیتال مانند Cellebrite یا GrayKey به دستگاه و استخراج دادههای حساس از آن طراحی شده است.
آسیب پذیری CVE-2025-24200 یک مشکل در مجوزدهی است که به مهاجم امکان میدهد حالت محدودیت USB را در دستگاههای لاک شده غیرفعال کند. اپل اعلام کرده است که از گزارشی مبنی بر سوءاستفاده از این نقص در یک حمله بسیار پیچیده علیه افراد خاص آگاه است. این نقص با بهبود مدیریت وضعیت در نسخههای iOS 18.3.1 و iPadOS 18.3.1 برطرف شده است. جزئیات این به روزرسانی به شرح زیر میباشد:
بهروزرسانی به نسخههای iOS 18.3.1 و iPadOS 18.3.1 برای دستگاههای:
- iPhone XS و مدلهای جدیدتر
- iPad Pro ۱۳ اینچ و مدلهای جدیدتر
- iPad Pro ۱۲.۹ اینچ نسل سوم و مدلهای جدیدتر
- iPad Pro ۱۱ اینچ نسل اول و مدلهای جدیدتر
- iPad Air نسل سوم و مدلهای جدیدتر
- iPad نسل هفتم و مدلهای جدیدتر
- iPad mini نسل پنجم و مدلهای جدیدتر
به روزرسانی به نسخه iPadOS 17.7.5 برای دستگاههای:
- iPad Pro ۱۲.۹ اینچ نسل دوم
- iPad Pro ۱۰.۵ اینچ
- iPad نسل ششم
دو هفته پیش نیز اپل یک آسیب پذیری روز صفر (CVE-2025-24085) را در محصولات ios برطرف کرد. CVE-2025-24085 یک نقص امنیتی افزایش سطح دسترسی در فریمورک Core Media اپل میباشد که توسط هکرها علیه کاربران آیفون (نسخه پیش از 17.2iOS) مورد اکسپلویت قرار گرفته است.
با توجه به حساسیت این آسیب پذیری و اکسپلویت فعال آن، به کاربران توصیه میشود که به روزرسانیهای امنیتی اخیر را در اسرع وقت نصب کنند تا از دستگاههای خود در برابر تهدیدات احتمالی محافظت نمایند.
