آپدیت‌های iOS 18.6 و macOS Sequoia 15.6 برای رفع حمله خطرناک Chrome Zero-Day

اپل در تازه‌ترین بروزرسانی‌های خود یعنی iOS 18.6، iPadOS 18.6 و macOS Sequoia 15.6، مشکل امنیتی مهمی را که آسیب‌پذیری روز صفر (Zero-Day) مرورگر Chrome را هدف قرار داده بود، مرتفع ساخت. این مشکل که بر اساس گزارش Bleeping Computer شناسایی شد، به مهاجمان اجازه می‌داد با بهره‌برداری از کدهای HTML خاص، بتوانند فرار از محیط ایزوله‌سازی (sandboxing) کروم را انجام داده و کد دلخواه خود را اجرا کنند.

چگونه این آسیب‌پذیری در iOS و macOS برطرف شد؟

آسیب‌پذیری با شناسه CVE-2025-6558 ناشی از نقص در کد منبع باز بود که نه تنها Google Chrome بلکه نرم‌افزارهای اپل را نیز تحت تاثیر قرار داده بود. اپل با انتشار این آپدیت‌ها این مشکل امنیتی را حل کرده و از دسترسی‌های غیرمجاز احتمالی جلوگیری می‌کند. این نقص می‌توانست به مهاجمان راهی برای اجرای کدهای مخرب از راه دور بدهد و بدین ترتیب امنیت کاربران را به شکل جدی به خطر بیندازد.

آیا این مشکل فقط کاربران Chrome را تهدید می‌کرد؟

خیر، هرچند این مشکل ابتدا در مرورگر Chrome دیده شد و گوگل آن را در پانزدهم تیرماه رفع کرد، اما کد آسیب‌پذیر در زیرساخت‌های نرم‌افزاری اپل نیز وجود داشت. در مرورگر Safari، احتمال بروز کرش ناگهانی گزارش شده است ولی مشخص نیست که این نقص در حملات واقعی علیه کاربران Safari استفاده شده باشد. به عبارت دیگر، آسیب‌پذیری برای سایر برنامه‌ها نیز می‌توانست مشکل‌ساز باشد و اپل نیز به همین دلیل اقدام به اصلاح آن نمود.

کاربران چگونه باید از این خطر محافظت کنند؟

اگر هنوز مرورگر Chrome خود را به نسخه به‌روز شده ارتقا نداده‌اید، فوراً این کار را انجام دهید. همچنین دریافت جدیدترین آپدیت‌های iOS 18.6، iPadOS 18.6 و macOS Sequoia 15.6 بسیار ضروری است تا دستگاه شما در برابر این نوع حملات ایمن بماند. به عبارت دیگر، به‌روزرسانی مداوم سیستم‌عامل‌ها و نرم‌افزارها بهترین راهکار پیشگیری از نفوذهای احتمالی به حساب می‌آید.

سوالات متداول

• آیا فقط کاربران Chrome در خطر بودند؟ خیر، این مشکل در کدهای مورد استفاده اپل نیز وجود داشت و در آپدیت‌های اخیر برطرف شده است.
• چگونه می‌توانم دستگاهم را ایمن کنم؟ با نصب آخرین نسخه iOS 18.6، iPadOS 18.6، macOS Sequoia 15.6 و همچنین به‌روزرسانی مرورگر Chrome.
• آیا این آسیب‌پذیری در Safari نیز مورد استفاده قرار گرفته؟ شنیده شده باعث کرش ناگهانی می‌شود اما گزارشی از استفاده آن در حملات واقعی نیست.
• گوگل چرا جزئیات فنی این مشکل را منتشر نکرد؟ تا زمان به‌روزرسانی اکثریت کاربران، اطلاعات کامل در اختیار عموم قرار نگرفت تا از سوءاستفاده جلوگیری شود.
• Zero-Day چیست؟ نقصی امنیتی که پیش از انتشار وصله یا آپدیت برای آن، توسط مهاجمان شناخته و استفاده می‌شود.

منبع: macrumors