اولین آسیب‌پذیری روز-صفر اپل در سال 2025

شرکت اپل (Apple)، از ترمیم اولین آسیب‌پذیری روز-صفر (Zero-day) خود در سال 2025 خبر داده است.

این آسیب‌پذیری با شناسه CVE-2025-24085، ضعفی از نوع ترفیع امتیازی (Privilege Escalation) است که بستر Core Media  در سیستم‌های عامل زیر از آن متأثر می‌شوند:

iOS/iPadOS (https://support.apple.com/en-us/122066)

macOS (https://support.apple.com/en-us/122068)

tvOS (https://support.apple.com/en-us/122072)

watchOS (http://support.apple.com/en-us/122071)

visionOS (https://support.apple.com/en-us/122073)

اپل، سوءاستفاده از CVE-2025-24085 توسط حداقل یک گروه از مهاجمان را تایید کرده است. هر چند این شرکت جزییاتی در خصوص حمله یا حملات مهاجمان مذکور منتشر نکرده است.

CVE-2025-24085 در نسخه‌های زیر برطرف شده است:

iOS 18.3 / iPadOS 18.3

macOS Sequoia 15.3

watchOS 11.3

visionOS 2.3

tvOS 18.3

شرکت اپل، در سال میلادی گذشته 6 آسیب‌پذیری روز-صفر و یک سال قبل از آن (2023) نیز 20 آسیب‌پذیری روز-صفر را در محصولات مختلف خود ترمیم کرده بود.