تعمل Apple على إصلاح اثنين من نقاط الضعف التي تم استغلالها من قبل المتسللين التي استغلها المتسللين

إذا لم تكن قد قمت بالفعل بتحديث جهاز iPhone الخاص بك إلى أحدث iOS ، فنحن نوصي بشدة بالقيام بذلك الآن.

في يوم الأربعاء ، 16 أبريل ، أصدرت Apple iOS 18.4.1. آخر تحديث لنظام تشغيل الهاتف المحمول من Apple ليس فقط واحد ، ولكن اثنين من نقاط الضعف في اليوم الصفر التي تم استغلالها بالفعل من قبل المتسللين.

وقالت الشركة في بيان تم نشره على موقعها على الإنترنت حول كل من المآخرين “أبل على دراية بتقرير تفيد بأن هذه المشكلة ربما تم استغلالها في هجوم متطور للغاية ضد أفراد مستهدفون محددين على iOS”.

وفقًا لـ Apple ، تؤثر نقاط الضعف على الصوت الأساسي (CVE-2025-31200) ورمز مصادقة مؤشر الإرجاع ، والمعروف أيضًا باسم RPAC (CVE-2025-31201).

Core Audio هي واجهة برمجة تطبيقات تستخدمها Apple لمعالجة الصوت على أنظمة تشغيل Apple. سمح استغلال CVE-2025-31200 بشكل أساسي لممثل سيء بتنفيذ رمز على الجهاز عند محاولة معالجة دفق صوتي في “ملف وسائط مصنوع ضارًا”.

إرجاع رمز مصادقة مؤشر الإرجاع هو ميزة أمان iOS تهدف إلى منع مهاجم من معالجة التعليمات البرمجية الحالية لأغراض ضارة. يتيح استغلال CVE-2025-31201 ممثل تهديد بـ “القراءة التعسفية والكتابة” لتجاوز مقياس أمن مصادقة المؤشر هذا.

بالإضافة إلى iPhone ، تؤثر نقاط الضعف هذه أيضًا على عدد كبير من أجهزة Apple الأخرى ، مثل بعض النماذج من iPad و Apple TV و Apple Vision Pro و Macs التي تعمل على تشغيل MacOS Sequoia. أصدرت Apple الآن تحديثات إلى أنظمة التشغيل لكل جهاز لإصلاح المآثر.