اپل روز دوشنبه جدیدترین بهروزرسانیهای سیستمعاملهای آیفون، آیپد و مک را منتشر کرد که شامل فعالسازی پیشفرض Apple Intelligence در دستگاههای جدیدتر بود.
همچنین، این بهروزرسانیها چندین آسیبپذیری امنیتی را برطرف کردند، از جمله یک باگ روز صفر (Zero-Day) که «ممکن است بهطور فعال مورد سوءاستفاده قرار گرفته باشد»—به این معنی که هکرها از آن برای نفوذ به دستگاههای کاربران استفاده میکردند. این آسیبپذیری بر کاربرانی تأثیر میگذاشت که از نسخههای قدیمیتر از iOS 17.2 (منتشرشده در دسامبر ۲۰۲۳) استفاده میکردند.
این باگ در Core Media، موتور پردازش رسانهای که طیف وسیعی از دستگاههای اپل را پشتیبانی میکند، شناسایی شد و اکنون در تمام محصولات این شرکت از جمله آیفون، آیپد، مک، اپل تیوی، اپل واچ و هدست واقعیت ترکیبی Vision Pro برطرف شده است. اپل اعلام کرد که هکرها میتوانستند با سوءاستفاده از یک آسیبپذیری مرتبط با تخریب حافظه (Memory Corruption)، سطح دسترسی خود را افزایش دهند و به اطلاعات گستردهتری از دستگاه دسترسی پیدا کنند.
اپل کشف این آسیبپذیری را به هیچ پژوهشگری نسبت نداده است، درحالیکه معمولاً چنین مواردی را به محققان امنیتی که آنها را گزارش میکنند، اعتبار میدهد. سخنگوی اپل از ارائه جزئیات بیشتر در مورد افراد یا گروههایی که از این آسیبپذیری سوءاستفاده کردهاند، خودداری کرد.
این اولین آسیبپذیری شناختهشده در iOS در سال جاری است که مورد سوءاستفاده قرار گرفته است. برای مقایسه، اپل در سال ۲۰۲۴ تاکنون دستکم هفت آسیبپذیری امنیتی را که «ممکن است بهطور فعال مورد بهرهبرداری قرار گرفته باشند»، اصلاح کرده است.