شرکت اپل امروز جزئیات بهروزرسانی امنیتی و آسیبپذیریهای برطرفشده در iOS 26.2 و iPadOS 26.2 را در اختیار کاربران قرار داد.
به گزارش سرویس فناوری تکناک، این شرکت ساعاتی پیش بهروزرسانیهایی را برای iOS، iPadOS، macOS، tvOS، watchOS و visionOS عرضه کرد و اکنون توضیحات رسمی مربوط به اصلاحات امنیتی هر یک از این نسخهها را منتشر کرده است. تمرکز اصلی این گزارش بر iOS 26.2 و iPadOS 26.2 قرار دارد.
شرکت اپل در نسخههای جدید iOS 26.2 و iPadOS 26.2، چندین نقص امنیتی را در بخشهایی مانند App Store، FaceTime، هسته سیستم، Messages و WebKit برطرف کرده است. یکی از این آسیبپذیریها به برنامههای مخرب اجازه میداد برنامههای نصبشده دیگر را روی دستگاه کاربر شناسایی کنند.
بر اساس گزارش رسمی اپل، در بخش App Store نقصی وجود داشت که ممکن بود یک برنامه بتواند به توکنهای پرداخت حساس دسترسی پیدا کند. اپل این مشکل را با اعمال محدودیتهای بیشتر در مجوزها برطرف کرده است. این آسیبپذیری با شناسه CVE-2025-46288 ثبت شده است.
در مؤلفه AppleJPEG، پردازش برخی فایلها میتوانست باعث تخریب حافظه شود. اپل این نقص را با بهبود بررسی محدودهها اصلاح کرد. این مشکل با شناسه CVE-2025-43539 شناسایی شده است.
در بخش Calling Framework، یک مهاجم ممکن بود بتواند شناسه تماسگیرنده FaceTime را جعل کند. اپل این مشکل را با بهبود مدیریت وضعیت رابط کاربری برطرف کرده است. این آسیبپذیری با شناسه CVE-2025-46287 ثبت شده است.
همچنین اپل چندین نقص امنیتی در curl را برطرف کرده است. این آسیبپذیریها به کد متنباز مربوط میشوند و نرمافزار اپل نیز جزو پروژههای آسیبپذیر بوده است. شناسههای CVE-2024-7264 و CVE-2025-9086 برای این مشکلات اختصاص داده شدهاند.
در FaceTime، نقصی وجود داشت که ممکن بود فیلدهای رمز عبور هنگام کنترل از راه دور دستگاه بهطور ناخواسته نمایش داده شوند. اپل این مشکل را با بهبود مدیریت وضعیت برطرف کرد. این نقص با شناسه CVE-2025-43542 ثبت شده است.
در Foundation، یک برنامه ممکن بود از طریق API غلطیابی املایی به صورت نامناسب به فایلها دسترسی پیدا کند. اپل این مشکل منطقی را با بهبود بررسیها برطرف کرده است. همچنین یک نقص دیگر در همین بخش میتوانست باعث بسته شدن غیرمنتظره برنامه شود که با بهبود بررسی محدودهها اصلاح شد.
بخوانید: اپل سیستم عامل iOS 26.2 را عرضه کرد
در بخش Icons، یک برنامه میتوانست برنامههای نصبشده دیگر کاربر را شناسایی کند. اپل این مشکل مربوط به مجوزها را با اعمال محدودیتهای بیشتر برطرف کرده است.
شرکت اپل در هسته سیستم نیز یک آسیبپذیری مهم را اصلاح کرده است، که ممکن بود به یک برنامه اجازه دهد به سطح دسترسی ریشه دست پیدا کند. این نقص از نوع سرریز عدد صحیح بوده و با استفاده از زمانسنجهای ۶۴ بیتی برطرف شده است.
در مؤلفههای دیگری مانند libarchive، MediaExperience، Messages، Multi-Touch، Photos، Screen Time و Telephony نیز نقصهایی شناسایی شده بود که میتوانستند باعث تخریب حافظه، افشای دادههای حساس کاربر، دسترسی غیرمجاز به تاریخچه مرورگر یا کرش غیرمنتظره فرایندها شوند. شرکت اپل تمامی این موارد را با بهبود مدیریت حافظه، حذف بهتر دادههای حساس از لاگها و اعمال بررسیهای مجوزی بیشتر برطرف کرده است.
پیشنهادی: شمارش معکوس برای iOS 26.2 آغاز شد؛ انتشار نسخه نهایی برای توسعهدهندگان
بخش WebKit بیشترین تعداد اصلاحات امنیتی را در این بهروزرسانی امنیتی اپل دریافت کرده است. پردازش محتوای وب دستکاریشده مخرب در برخی موارد میتوانست باعث کرش Safari، کرش فرایندها، تخریب حافظه یا حتی اجرای کد دلخواه شود. اپل تأیید کرده است که دستکم دو مورد از این آسیبپذیریها ممکن است در حملات بسیار پیچیده علیه افراد هدفگرفتهشده خاص در نسخههای پیش از iOS 26 مورد سوءاستفاده قرار گرفته باشند.
شرکت اپل این مشکلات WebKit را با بهبود مدیریت حافظه، مدیریت وضعیت، اعتبارسنجی دادهها و اصلاح شرایط رقابتی برطرف کرده است. این آسیبپذیریها با شناسههای متعدد CVE از جمله CVE-2025-43529 و CVE-2025-14174 ثبت شدهاند.
در نهایت، اپل در WebKit Web Inspector نیز یک نقص از نوع استفاده پس از آزادسازی حافظه را اصلاح کرده است، که میتوانست باعث کرش غیرمنتظره فرایند شود. این مشکل با بهبود مدیریت حافظه برطرف شده است.
