آبل تعالج ثغرات "يوم الصفر" وتطلق تحديثات أمنية طارئة للآيفون

هواتف الآيفون

A A

كشفت شركة آبل عن معالجة ثغرتين أمنيتين في غاية الخطورة بنظام التشغيل iOS، بعد رصد استغلالهما الفعلي في هجمات إلكترونية وصفها الخبراء بالمعقدة والموجهة، حيث استهدفت هذه الاختراقات فئة محددة من المستخدمين حول العالم، مما أثار قلقاً واسعاً في أوساط الأمن السيبراني.

تهديدات تقنية

أوضحت الشركة أن الثغرتين تنتميان إلى فئة "يوم الصفر" التي تسبق التحديثات الدفاعية، إذ سمحت للمهاجمين بالوصول إلى أجهزة الضحايا قبل اكتشاف الخلل من قبل المطورين، ويُعتقد أن هذه الهجمات مرتبطة ببرمجيات تجسس عالية المستوى، وليست مجرد محاولات لسرقة البيانات المالية.

تتركز هذه المخاطر التقنية بشكل أساسي في محرك WebKit المسؤول عن متصفح سفاري، وهو المحرك الإلزامي الذي تفرضه آبل على كافة المتصفحات الأخرى داخل بيئة iOS، مما يعني أن الخلل لم يقتصر على تطبيق واحد بل امتد ليشمل تجربة تصفح الإنترنت بالكامل.

اختراق الأنظمة

أشار تقرير موقع PhoneArena إلى إمكانية استهداف المستخدم بمجرد زيارته لموقع خبيث، دون الحاجة للقيام بأي إجراء أو النقر على روابط مشبوهة داخل الصفحة، وهو ما يُصنف تقنياً كنوع من الهجمات الصامتة التي يصعب اكتشافها، أو التعامل معها من قبل المستخدم العادي.

حملت الثغرتان الرمزين CVE-2025-43529 وCVE-2025-14174 واستخدمتا بشكل متزامن خلال الهجوم، حيث تتيح الثغرة الأولى للمخترق تنفيذ أوامر برمجية عن بُعد نتيجة خلل في الذاكرة، بينما تم اكتشاف الثغرة الثانية بجهود مشتركة بين آبل وفريق تحليل التهديدات التابع لشركة جوجل.

أكدت الشركتان في بيان مشترك ضرورة التكتم على التفاصيل التقنية الدقيقة لهذه الاختراقات، وذلك بهدف منع الأطراف الخارجية من محاكاة الهجوم أو استغلال الفجوات المتبقية، خاصة وأن التحقيقات أثبتت وجود ثغرات إضافية كانت مخفية، وتتطلب معالجة برمجية فورية لحماية خصوصية المستخدمين.

تحديثات عاجلة

سارعت شركة آبل بإطلاق مجموعة شاملة من التحديثات الأمنية لكافة أجهزتها الذكية، وشملت هذه الإصدارات أنظمة iOS 26.2 وiPadOS 26.2 بالإضافة إلى نسخة iOS 18.7.3، وذلك لضمان سد كافة الثغرات التي قد تفتح باباً خلفياً للمتسللين، للوصول إلى بيانات الأجهزة المحمولة.

امتدت هذه الإصلاحات لتشمل أنظمة macOS Tahoe 26.2 وإصدارات الساعات الذكية وvisionOS، ونظراً لاعتماد متصفحات مثل جوجل كروم على ذات المحرك البرمجي داخل بيئة آيفون، فإن مستخدمي التطبيقات الخارجية باتوا ملزمين بتحديث أنظمتهم، لتجنب التهديدات التي لا تزال قائمة فعلياً.

حث الخبراء كافة المستخدمين على تفعيل خاصية التحديث التلقائي دون أي تأخير، لأن التأجيل في تثبيت هذه الحزم الأمنية يعرض البيانات الشخصية والملفات الحساسة للخطر، خاصة في ظل تطور أدوات التجسس الرقمي، التي باتت تستهدف الثغرات البرمجية البسيطة، لتحويلها إلى مداخل للاختراق الشامل.

آيفون آبل الأمن السيبراني تحديثات iOS