iOS 26.2 — هشدار به‌روزرسانی فوری برای تمام کاربران آیفون

توسط کیت اوفلاهی

نویسنده ارشد.

مشارکت‌کنندگان فوربس تجزیه و تحلیل‌ها و بینش‌های مستقل تخصصی منتشر می‌کنند. کیت اوفلاهی روزنامه‌نگار حوزه امنیت سایبری و حریم‌خصوصی است.

آیفون اپل

به‌روزرسانی ۱۴ دسامبر: این مقاله که ابتدا در ۱۳ دسامبر منتشر شد، برای افزودن نظر کارشناسان دربارهٔ نقص‌های برطرف‌شده در iOS 26.2، سایر به‌روزرسانی‌های همراه، راهنمایی‌های مقابله با جاسوس‌افزار و همچنین توضیح دلیل عدم وجود iOS 26.1.1، به‌روزرسانی شد.

اپل iOS 26.2 را منتشر کرده و هشدار داده که فوراً آیفون خود را به‌روزرسانی کنید. دلیل این امر این است که iOS 26.2، ۲۶ نقص در نرم‌افزار iOS اپل را برطرف می‌کند؛ دو مورد از این نقص‌ها هم‌اکنون در حملات واقعی استفاده می‌شوند.

اپل جزئیات زیادی دربارهٔ موارد برطرف‌شده در iOS 26.2 ارائه نمی‌دهد تا به کاربران آیفون زمان کافی برای به‌روزرسانی قبل از اینکه مهاجمان به این اطلاعات دست یابند، بدهد. اما اعلام کرده است که iOS 26.2 دو نقص در WebKit، موتور پایه مرورگر Safari، را برطرف می‌کند؛ نواقصی که «ممکن است در حمله‌ای بسیار پیشرفته علیه افراد هدفمند در نسخه‌های iOS پیش از iOS 26 مورد سوءاستفاده قرار گرفته باشند».

این دو مشکل که پیش از این مورد سوءاستفاده قرار گرفته‌اند، تحت شناسه‌های CVE‑2025‑43529 و CVE‑2025‑14174 ردیابی می‌شوند و مرتبط با یکدیگر هستند. اولین نقص می‌تواند باعث اجرای دلخواه کد شود، اگر کاربر با محتوای وب مخرب تعامل داشته باشد. «CVE‑2025‑14174 نیز در واکنش به این گزارش صادر شد»، اپل در صفحهٔ پشتیبانی خود اعلام کرد.

iOS 26.2 اپل همچنین یک آسیب‌پذیری در هستهٔ (Kernel) آیفون، که تحت شناسه CVE‑2025‑46285 ردیابی می‌شود، را برطرف می‌کند؛ این نقص می‌تواند به یک برنامه اجازهٔ دسترسی ریشه (root) بدهد.

اگر یک مهاجم دسترسی ریشه (root) را بر روی تلفن به‌دست آورد، «در اصل مالک آن می‌شود»، به‌طوری که محفظه‌های برنامه‌ها را دور می‌زند، پیام‌ها و کدهای ورود را می‌خواند و جلسات بانکی را به‌دست می‌گیرد، جِواد مالیک، مشاور ارشد CISO در KnowBe4 می‌گوید.

موارد بیشتر برای شما

او هشدار می‌دهد که جنایتکاران به‌سرعت از نقص‌های تازه‌پچ‌شده سوءاستفاده می‌کنند. «کاربران باید هم‌اکنون از تنظیمات تلفن خود به‌روزرسانی کنند — نه از طریق لینک‌ها یا پنجره‌های پاپ‑آپ — و دوستان و خانواده خود را نیز به انجام همین کار تشویق کنند.»

iOS 26.2 در حالی که اپل هشدار می‌دهد دربارهٔ جاسوس‌افزارهای آیفون

انتشار iOS 26.2 هم‌زمان با این است که اپل تأیید می‌کند دستگاه‌هایشان هدف جاسوس‌افزارها قرار گرفته‌اند. سازنده آیفون در حداقل ۸۰ کشور، اعلان‌های تهدید سایبری به کاربران ارسال کرده و آن‌ها را از هدف قرار گرفتن توسط این بدافزار مخفی‌کار مطلع ساخته است.

جاسوس‌افزارها به‌طرز بسیار هدفمند برای گروه خاصی از کاربران آیفون طراحی شده‌اند؛ از جمله مخالفان، روزنامه‌نگاران و کسب‌وکارهای فعال در برخی حوزه‌ها. اما پس از نصب بر روی دستگاه، می‌توانند تمام کارهای شما را ببینند و بشنوند، حتی در برنامه‌های رمزگذاری‌شده مانند واتس‌اپ.

چگونه خود را در برابر جاسوس‌افزار محافظت کنیم

اگر فکر می‌کنید ممکن است توسط جاسوس‌افزار هدف قرار گرفته باشید، علائم شامل داغ شدن بیش از حد آیفون، عملکرد کند دستگاه یا ظاهر شدن برنامه‌های جدیدی است که به یاد ندارید دانلود کرده‌اید.

در این صورت، کارشناسان می‌گویند بهترین کار این است که آیفون خود را کاملاً رها کنید. با این حال، می‌توانید با خاموش‑کردن و روشن‑کردن دوبارهٔ دستگاه، عملکرد بدافزار را مختل کنید؛ اما این راه‌حل موقت است.

برای جلوگیری از هدف قرار گرفتن دستگاه‌تان توسط جاسوس‌افزار، ابتدا به iOS 26.2 به‌روزرسانی کنید تا از بیشترین امنیت نسخهٔ iOS بهره‌مند شوید. همچنین می‌توانید از ابزارهایی مانند حالت Lockdown اپل استفاده کنید، در حالی که نسبت به هر رفتار غیرعادی در آیفون خود هوشیار باشید.

iOS 26.2 همراه با iOS 18.7.3 و سایر به‌روزرسانی‌ها منتشر شد

اپل iOS 26.2 را به‌همراه iOS 18.7.3 منتشر کرد؛ این نسخه خود ۲۲ نقص را برطرف می‌کند، از جمله دو مشکل WebKit که قبلاً در حملات مورد سوءاستفاده قرار گرفته‌اند. اپل می‌گوید حملات به نسخه‌های iOS پیش از iOS 26 هدف گرفته‌اند؛ بنابراین آیفون‌های دارای iOS 18.7.2 ممکن است آسیب‌پذیر باشند.

این واقعیت که اپل iOS 26 را نیز پچ کرده است، نشان می‌دهد که سیستم‌عامل جدید نیز آسیب‌پذیر است، اما هنوز حملات موفقیت‌آمیز نبوده‌اند، شاید به این دلیل که انجام آن‌ها دشوارتر است.

iOS 18.7.3 اپل برای iPhone XS، iPhone XS Max، iPhone XR، iPad Pro 13‑اینچ، iPad Pro 12.9‑اینچ نسل سوم و پس از آن، iPad Pro 11‑اینچ نسل اول و پس از آن، iPad Air نسل سوم و پس از آن، iPad نسل هفتم و پس از آن، و iPad mini نسل پنجم و پس از آن در دسترس است.

در همین حال، اپل macOS Tahoe 26.2، macOS Sequoia 15.7.3 و macOS Sonoma 14.8.3 را برای مک‌ها عرضه کرد. این سازنده همچنین tvOS 26.2 برای Apple TV، watchOS 26.2 برای Apple Watch، visionOS 26.2 برای Apple Vision Pro و Safari 26.2 برای macOS Sonoma و macOS Sequoia منتشر کرد.

چرا اپل انتشار وصله را تا iOS 26.2 به‌قرار گذاشت

همان‌طور که ناظران با دقت به‌روز امنیت آیفون ممکن است متوجه شده باشند، اپل تا iOS 26.2 صبر کرده تا این به‌روزرسانی اضطراری را منتشر کند و به‌جای انتشار iOS 26.1.1 به‌عنوان ارتقاء صرفاً امنیتی، این نسخه را به‌تأخیر انداخت.

دلیل این است که اپل قبلاً ویژگی‌ای به نام «بهبودهای امنیتی پس‌زمینه» را در iOS 26.1 فعال کرده است که این به‌روزرسانی‌ها را به‌صورت زنده انجام می‌دهد. اگر به iOS 26.1 ارتقا یافته‌اید و این ویژگی را فعال کرده‌اید، آیفون شما قبلاً از این حملهٔ احتمالی جاسوس‌افزاری محافظت می‌شود.

این همچنین توضیح می‌دهد که چرا اپل iOS 26.1 را به‌عنوان به‌روزرسانی برجسته می‌کرد، نه iOS 18. اگر از iOS 26 به iOS 26.1 به‌روزرسانی نکرده‌اید، مستقیماً به iOS 26.2 رفتن به‌وضوح گزینهٔ منطقی است.

نقض‌های برطرف‌شده در iOS 26.2 می‌توانند بخشی از زنجیرهٔ حمله‌ای گسترده‌تر باشند

دارن گوسونی، مدیرعامل و هم‌بنیان‌گذار Keeper Security، می‌گوید مشکلات برطرف‌شده در iOS 26.2 می‌توانند بخشی از یک زنجیرهٔ حملهٔ گسترده‌تری باشند. مهاجمان می‌توانند چندین نقص را به‌صورت زنجیره‌ای ترکیب کنند تا لایه‌های امنیتی دستگاه را دور بزنند، با ترکیب روزنه‌های صفر‑روز یا سوءاستفاده از ضعف‌های نادیده‌گرفته‌شده در مؤلفه‌های بحرانی. او می‌گوید: «WebKit، که یک عنصر اساسی در هر مرورگر آیفون است، همچنان هدف اصلی باقی می‌ماند؛ زیرا در تقاطع محتوای وب و سیستم‌عامل قرار دارد.»

گوسونی هشدار می‌دهد که زمان‌بندی هنگام افشای آسیب‌پذیری‌ها و انتشار وصله‌ها اهمیت دارد. «به‌محض این‌که اپل وصله‌ای را منتشر کند، جزئیات آسیب‌پذیری‌ها به‌سرعت عمومی می‌شود و به مهاجمان نقشهٔ راهی برای سوءاستفاده از دستگاه‌های هنوز وصله‌نشده می‌دهد. هر‌چه کاربران بیشتر صبر کنند، خطر بیشتر می‌شود.»

نقاط ضعف WebKit مانند آنچه در iOS 26.2 برطرف شد، به‌ویژه خطرناک هستند؛ زیرا «در تقاطع تعامل کاربر، اجرای مرورگر و APIهای زیرساختی قرار دارند»، گیلن مورگان، مدیر بخش UK&I در Salt Security می‌گوید. «وقتی این نقص‌های WebKit مورد سوءاستفاده قرار می‌گیرند، می‌توانند کنترل‌ها را دور بزنند و نظارت عمیق را حتی بر روی برنامه‌های رمزگذاری‌شده ممکن سازند.»

نقض هسته (Kernel) برطرف‌شده در iOS 26.2 نیز جدی است؛ زیرا هسته «در هستهٔ اصلی سیستم‌عامل قرار دارد»، جیک مور، مشاور جهانی امنیت سایبری در ESET می‌گوید. «در صورت سوءاستفاده، می‌تواند به یک بارکد مخرب اجازهٔ ارتقا دسترسی بدهد و به‌طور مؤثر از مرزهای معمول برنامه‌ها عبور کرده و دسترسی سطح بالاتری کسب کند.»

اشکالات برطرف‌شده در iOS 26.2

همان‌طور که معمول است، iOS 26.2 اپل چندین اشکال را در نرم‌افزار آیفون رفع می‌کند. به‌گزارش اپل، iOS 26.2 مشکلی را برطرف می‌کند که در آن آلبوم‌های پیش‌انتشار در کتابخانه Apple Music بلافاصله پس از زمان انتشار قابل پخش نبودند، و همچنین یک اشکال که تنظیمات حریم‌خصوصی و امنیتی ممکن است به‌نادرستی به‌عنوان مدیریت‌شده توسط یک سازمان تجاری نشان داده شود.

چرا باید همین حالا آیفون خود را به iOS 26.2 به‌روزرسانی کنید

iOS 26.2 اپل علاوه بر این شامل چندین ویژگی جدید جذاب است که بسیاری از آن‌ها امنیت آیفون شما را تقویت می‌کنند. در iOS 26.2، اپل بهبودهایی در هشدارهای ایمنی پیشرفته اضافه خواهد کرد.

iOS 26.2 اپل همچنین گزینه‌های جدیدی برای ویژگی بحث‌برانگیز Liquid Glass، ارتقاءهای پادکست، پشتیبانی آفلاین از متن ترانه‌ها در Apple Music، بازنگری نمرات خواب، هشدارها برای یادآوری‌ها و ترجمهٔ زنده AirPods در اتحادیهٔ اروپا اضافه می‌کند.

قابل ذکر است که هر دو مشکل WebKit که در iOS 26.2 پچ شده‌اند، در نسخه‌های پیش از iOS 26 مورد سوءاستفاده قرار گرفته‌اند؛ بنابراین ارتقاء آیفون خود در این لحظه امری ضروری است. اگر دستگاه قدیمی‌تری دارید، می‌توانید به iOS 18.7.3 به‌روزرسانی کنید.

در حالی که فعال‌سازی به‌روزرسانی‌های خودکار کمک می‌کند تا اصلاحات امنیتی آیفون به‌سرعت دریافت شود، بهتر است خودتان برای ارتقاءهایی مانند iOS 26.2 بررسی کنید و آن‌ها را نصب کنید.

«اگر منتظرید یک پنجرهٔ پاپ‑آپ بزرگ به شما بگوید که در معرض خطر هستید، همین‌جا متوقف شوید»، ریک فرگوسن، معاون امنیت اطلاعات در Forescout توصیه می‌کند. «ادعای «به‌روزرسانی‌های خودکار فعال است» تضمین‌کنندهٔ رفع سریع مشکل نیست. توصیهٔ عملی ساده اما مؤثر این است که به‌صورت دستی برای به‌روزرسانی‌های سیستم‌عامل بررسی کنید، برنامه‌ها را به‌صورت دستی به‌روزرسانی کنید و صرف‌نظر از این‌که هنوز هیچ هشدار مشاهده نکرده‌اید، گمان نکنید که ایمن هستید.»

iOS 26.2 اپل برای iPhone 11 و مدل‌های پس از آن، iPad Pro 12.9‑اینچ نسل سوم و پس از آن، iPad Pro 11‑اینچ نسل اول و پس از آن، iPad Air نسل سوم و پس از آن، iPad نسل هشتم و پس از آن، و iPad mini نسل پنجم و پس از آن در دسترس است.

پس، چه انتظاری دارید؟ به تنظیمات > عمومی > به‌روزرسانی نرم‌افزار بروید و هم‌اکنون به iOS 26.2 یا iOS 18.7.3 به‌روزرسانی کنید.