اپل جزئیات به‌روزرسانی امنیتی iOS 26.2 و iPadOS 26.2 را منتشر کرد

شرکت اپل امروز جزئیات به‌روزرسانی امنیتی و آسیب‌پذیری‌های برطرف‌شده در iOS 26.2 و iPadOS 26.2 را در اختیار کاربران قرار داد.

به گزارش سرویس فناوری مگ دید، این شرکت ساعاتی پیش به‌روزرسانی‌هایی را برای iOS، iPadOS، macOS، tvOS، watchOS و visionOS عرضه کرد و اکنون توضیحات رسمی مربوط به اصلاحات امنیتی هر یک از این نسخه‌ها را منتشر کرده است. تمرکز اصلی این گزارش بر iOS 26.2 و iPadOS 26.2 قرار دارد.

شرکت اپل در نسخه‌های جدید iOS 26.2 و iPadOS 26.2، چندین نقص امنیتی را در بخش‌هایی مانند App Store، FaceTime، هسته سیستم، Messages و WebKit برطرف کرده است. یکی از این آسیب‌پذیری‌ها به برنامه‌های مخرب اجازه می‌داد برنامه‌های نصب‌شده دیگر را روی دستگاه کاربر شناسایی کنند.

بر اساس گزارش رسمی اپل، در بخش App Store نقصی وجود داشت که ممکن بود یک برنامه بتواند به توکن‌های پرداخت حساس دسترسی پیدا کند. اپل این مشکل را با اعمال محدودیت‌های بیشتر در مجوزها برطرف کرده است. این آسیب‌پذیری با شناسه CVE-2025-46288 ثبت شده است.

در مؤلفه AppleJPEG، پردازش برخی فایل‌ها می‌توانست باعث تخریب حافظه شود. اپل این نقص را با بهبود بررسی محدوده‌ها اصلاح کرد. این مشکل با شناسه CVE-2025-43539 شناسایی شده است.

در بخش Calling Framework، یک مهاجم ممکن بود بتواند شناسه تماس‌گیرنده FaceTime را جعل کند. اپل این مشکل را با بهبود مدیریت وضعیت رابط کاربری برطرف کرده است. این آسیب‌پذیری با شناسه CVE-2025-46287 ثبت شده است.

همچنین اپل چندین نقص امنیتی در curl را برطرف کرده است. این آسیب‌پذیری‌ها به کد متن‌باز مربوط می‌شوند و نرم‌افزار اپل نیز جزو پروژه‌های آسیب‌پذیر بوده است. شناسه‌های CVE-2024-7264 و CVE-2025-9086 برای این مشکلات اختصاص داده شده‌اند.

در FaceTime، نقصی وجود داشت که ممکن بود فیلدهای رمز عبور هنگام کنترل از راه دور دستگاه به‌طور ناخواسته نمایش داده شوند. اپل این مشکل را با بهبود مدیریت وضعیت برطرف کرد. این نقص با شناسه CVE-2025-43542 ثبت شده است.

در Foundation، یک برنامه ممکن بود از طریق API غلط‌یابی املایی به‌ صورت نامناسب به فایل‌ها دسترسی پیدا کند. اپل این مشکل منطقی را با بهبود بررسی‌ها برطرف کرده است. همچنین یک نقص دیگر در همین بخش می‌توانست باعث بسته‌ شدن غیرمنتظره برنامه شود که با بهبود بررسی محدوده‌ها اصلاح شد.

بخوانید: اپل سیستم عامل iOS 26.2 را عرضه کرد

در بخش Icons، یک برنامه می‌توانست برنامه‌های نصب‌شده دیگر کاربر را شناسایی کند. اپل این مشکل مربوط به مجوزها را با اعمال محدودیت‌های بیشتر برطرف کرده است.

شرکت اپل در هسته سیستم نیز یک آسیب‌پذیری مهم را اصلاح کرده است، که ممکن بود به یک برنامه اجازه دهد به سطح دسترسی ریشه دست پیدا کند. این نقص از نوع سرریز عدد صحیح بوده و با استفاده از زمان‌سنج‌های ۶۴ بیتی برطرف شده است.

در مؤلفه‌های دیگری مانند libarchive، MediaExperience، Messages، Multi-Touch، Photos، Screen Time و Telephony نیز نقص‌هایی شناسایی شده بود که می‌توانستند باعث تخریب حافظه، افشای داده‌های حساس کاربر، دسترسی غیرمجاز به تاریخچه مرورگر یا کرش غیرمنتظره فرایندها شوند. شرکت اپل تمامی این موارد را با بهبود مدیریت حافظه، حذف بهتر داده‌های حساس از لاگ‌ها و اعمال بررسی‌های مجوزی بیشتر برطرف کرده است.

پیشنهادی: شمارش معکوس برای iOS 26.2 آغاز شد؛ انتشار نسخه نهایی برای توسعه‌دهندگان

بخش WebKit بیشترین تعداد اصلاحات امنیتی را در این به‌روزرسانی امنیتی اپل دریافت کرده است. پردازش محتوای وب دست‌کاری‌شده مخرب در برخی موارد می‌توانست باعث کرش Safari، کرش فرایندها، تخریب حافظه یا حتی اجرای کد دلخواه شود. اپل تأیید کرده است که دست‌کم دو مورد از این آسیب‌پذیری‌ها ممکن است در حملات بسیار پیچیده علیه افراد هدف‌گرفته‌شده خاص در نسخه‌های پیش از iOS 26 مورد سوءاستفاده قرار گرفته باشند.

شرکت اپل این مشکلات WebKit را با بهبود مدیریت حافظه، مدیریت وضعیت، اعتبارسنجی داده‌ها و اصلاح شرایط رقابتی برطرف کرده است. این آسیب‌پذیری‌ها با شناسه‌های متعدد CVE از جمله CVE-2025-43529 و CVE-2025-14174 ثبت شده‌اند.

در نهایت، اپل در WebKit Web Inspector نیز یک نقص از نوع استفاده پس از آزادسازی حافظه را اصلاح کرده است، که می‌توانست باعث کرش غیرمنتظره فرایند شود. این مشکل با بهبود مدیریت حافظه برطرف شده است.