🔵 عنوان مقاله
Apple patches critical zero-day in ImageIO amid reports of targeted exploits (2 minute read)
🟢 خلاصه مقاله:
اپل یک آسیبپذیری بحرانی از نوع zero-day با شناسه CVE-2025-43300 را در چارچوب ImageIO برطرف کرد؛ نقص «out-of-bounds write» میتواند هنگام پردازش تصاویر مخرب باعث خرابی حافظه و در سناریوهای بدتر اجرای کد شود. بنا بر گزارشها، این آسیبپذیری در حملات بسیار پیشرفته و هدفمند علیه افراد خاص مورداستفاده قرار گرفته است. بهروزرسانیها برای iOS، iPadOS و macOS—including older devices—منتشر شده و تعداد zero-dayهای فعالاً بهرهبرداریشده که اپل در سال 2025 رفع کرده را به هفت مورد رسانده است. توصیه میشود کاربران فوراً دستگاههای خود را بهروزرسانی و بهروزرسانی خودکار را فعال کنند.
#Apple #ImageIO #CVE-2025-43300 #ZeroDay #iOS #iPadOS #macOS #Cybersecurity
🟣لینک مقاله:
https://www.csoonline.com/article/4058589/apple-patches-critical-zero-day-in-imageio-amid-reports-of-targeted-exploits.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Apple patches critical zero-day in ImageIO amid reports of targeted exploits (2 minute read)
🟢 خلاصه مقاله:
اپل یک آسیبپذیری بحرانی از نوع zero-day با شناسه CVE-2025-43300 را در چارچوب ImageIO برطرف کرد؛ نقص «out-of-bounds write» میتواند هنگام پردازش تصاویر مخرب باعث خرابی حافظه و در سناریوهای بدتر اجرای کد شود. بنا بر گزارشها، این آسیبپذیری در حملات بسیار پیشرفته و هدفمند علیه افراد خاص مورداستفاده قرار گرفته است. بهروزرسانیها برای iOS، iPadOS و macOS—including older devices—منتشر شده و تعداد zero-dayهای فعالاً بهرهبرداریشده که اپل در سال 2025 رفع کرده را به هفت مورد رسانده است. توصیه میشود کاربران فوراً دستگاههای خود را بهروزرسانی و بهروزرسانی خودکار را فعال کنند.
#Apple #ImageIO #CVE-2025-43300 #ZeroDay #iOS #iPadOS #macOS #Cybersecurity
🟣لینک مقاله:
https://www.csoonline.com/article/4058589/apple-patches-critical-zero-day-in-imageio-amid-reports-of-targeted-exploits.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
CSO Online
Apple patches critical zero-day in ImageIO amid reports of targeted exploits
With no workaround available, Apple advises all users to install iOS 16.7.12 and iPadOS 16.7.12 without delay.
🔵 عنوان مقاله
Apple alerts exploit developer that his iPhone was targeted with government spyware (4 minute read)
🟢 خلاصه مقاله:
اپل به یک توسعهدهنده اکسپلویت iOS با نام مستعار Jay Gibson اطلاع داده که آیفون شخصی او در ماه مارس هدف جاسوسافزار «مزدور» قرار گرفته است؛ اتفاقی که میتواند نخستین مورد مستند از هدف قرار گرفتن توسعهدهندگان چنین ابزارهایی توسط همان طبقه از ابزارها باشد. این فرد چند هفته قبل از دریافت هشدار، از شرکت Trenchant (زیرمجموعه L3Harris) اخراج شده بود؛ به اتهام افشای زیرو-دیهای Chrome، اتهامی که او و همکاران سابقش رد میکنند. اپل معمولاً جزئیات فنی یا نسبتدهی ارائه نمیدهد، اما این هشدارها نشانه خطر جدی تلقی میشود. این پرونده نشان میدهد استفاده از جاسوسافزارهای تجاری به حوزه متخصصان فنی نیز سرایت کرده و پرسشهایی درباره منبع حمله، انگیزهها و راهکارهای حفاظتی مطرح میکند.
#Apple #iOS #iPhone #Spyware #MercenarySpyware #L3Harris #Trenchant #Cybersecurity
🟣لینک مقاله:
https://techcrunch.com/2025/10/21/apple-alerts-exploit-developer-that-his-iphone-was-targeted-with-government-spyware/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Apple alerts exploit developer that his iPhone was targeted with government spyware (4 minute read)
🟢 خلاصه مقاله:
اپل به یک توسعهدهنده اکسپلویت iOS با نام مستعار Jay Gibson اطلاع داده که آیفون شخصی او در ماه مارس هدف جاسوسافزار «مزدور» قرار گرفته است؛ اتفاقی که میتواند نخستین مورد مستند از هدف قرار گرفتن توسعهدهندگان چنین ابزارهایی توسط همان طبقه از ابزارها باشد. این فرد چند هفته قبل از دریافت هشدار، از شرکت Trenchant (زیرمجموعه L3Harris) اخراج شده بود؛ به اتهام افشای زیرو-دیهای Chrome، اتهامی که او و همکاران سابقش رد میکنند. اپل معمولاً جزئیات فنی یا نسبتدهی ارائه نمیدهد، اما این هشدارها نشانه خطر جدی تلقی میشود. این پرونده نشان میدهد استفاده از جاسوسافزارهای تجاری به حوزه متخصصان فنی نیز سرایت کرده و پرسشهایی درباره منبع حمله، انگیزهها و راهکارهای حفاظتی مطرح میکند.
#Apple #iOS #iPhone #Spyware #MercenarySpyware #L3Harris #Trenchant #Cybersecurity
🟣لینک مقاله:
https://techcrunch.com/2025/10/21/apple-alerts-exploit-developer-that-his-iphone-was-targeted-with-government-spyware/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
TechCrunch
Exclusive: Apple alerts exploit developer that his iPhone was targeted with government spyware
A developer at Trenchant, a leading Western spyware and zero-day maker, was suspected of leaking company tools and was fired. Weeks later, Apple notified him that his personal iPhone was targeted with spyware.
🔵 عنوان مقاله
How to Migrate Flaky XPath to Stable Native Locators in Appium
🟢 خلاصه مقاله:
** این مقاله بهقلم Josphine Job نشان میدهد چرا استفاده از XPath در Appium اغلب شکننده و کند است و چگونه میتوان با مهاجرت به locatorهای native (مانند accessibility id و resource-id) پایداری و سرعت تستهای موبایل را افزایش داد. نویسنده روشهای عملی برای جایگزینی XPath، افزودن شناسههای پایدار با همکاری تیم توسعه و نگهداری آسانتر Page Objectها را توضیح میدهد. بخش مهم دیگر، نوشتن locatorهای native بهصورت cross-platform برای iOS و Android است تا با اتکا به نامگذاری یکسان در accessibility label یا testID، تستها در هر دو پلتفرم پایدار بمانند و فقط در صورت نیاز از fallbackهای اختصاصی استفاده شود. همچنین استفاده درست از noReset برای اجرای سریعتر و fullReset برای محیطهای تمیز و قابلتکرار تشریح میشود تا در مجموع، شکنندگی تستها کاهش یافته و اجرای آنها سریعتر و قابل اتکا گردد.
#Appium #MobileTesting #XPath #TestAutomation #Android #iOS #QA #Automation
🟣لینک مقاله:
https://cur.at/zxuVQ2?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How to Migrate Flaky XPath to Stable Native Locators in Appium
🟢 خلاصه مقاله:
** این مقاله بهقلم Josphine Job نشان میدهد چرا استفاده از XPath در Appium اغلب شکننده و کند است و چگونه میتوان با مهاجرت به locatorهای native (مانند accessibility id و resource-id) پایداری و سرعت تستهای موبایل را افزایش داد. نویسنده روشهای عملی برای جایگزینی XPath، افزودن شناسههای پایدار با همکاری تیم توسعه و نگهداری آسانتر Page Objectها را توضیح میدهد. بخش مهم دیگر، نوشتن locatorهای native بهصورت cross-platform برای iOS و Android است تا با اتکا به نامگذاری یکسان در accessibility label یا testID، تستها در هر دو پلتفرم پایدار بمانند و فقط در صورت نیاز از fallbackهای اختصاصی استفاده شود. همچنین استفاده درست از noReset برای اجرای سریعتر و fullReset برای محیطهای تمیز و قابلتکرار تشریح میشود تا در مجموع، شکنندگی تستها کاهش یافته و اجرای آنها سریعتر و قابل اتکا گردد.
#Appium #MobileTesting #XPath #TestAutomation #Android #iOS #QA #Automation
🟣لینک مقاله:
https://cur.at/zxuVQ2?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
How to Migrate Flaky XPath to Stable Native Locators in Appium
How brittle locator strategy breaks your mobile tests and what actually works when the easiest option is the worst one.