آبل تصدر تحديثات عاجلة لإصلاح ثغرتين خطيرتين في iOS

أعلنت شركة أبل إصلاح ثغرتين خطيرتين في iOS، بعد استغلالهما في هجوم إلكتروني "متطور للغاية"، بحسب الشركة، واستهدفت مستخدمين محددين، فى واحدة من أخطر قضايا الأمن السيبراني التي تواجه أجهزة آيفون مؤخرًا، حيث اضطرت آبل مؤخرًا إلى إصدار تحديثين أمنيين عاجلين لمعالجة هاتين الثغرتين اللتين استُغلتا بالفعل في هجوم، أما الهجمات الأوسع نطاقًا، فتُعتبر محاولات لسرقة كلمات مرور المستخدمين، مما يسمح للمهاجمين باختراق التطبيقات المالية لسرقة الأموال.

أثرت كلتا الثغرتين على مُحرك متصفح WebKit لنظام iOS، المُستخدم لتشغيل متصفح safari الافتراضي على iphone، بالإضافة إلى متصفحات أخرى تعمل على نظام iOS/ونتيجة لذلك، قد يُواجه مُستخدم iPhone مشكلة بمجرد زيارة موقع ويب خبيث؛ إذ قد يكون ذلك كافيًا لتفعيل هجوم، الثغرتان هما CVE-2025-43529 وCVE-2025-14174، استُغلت هاتان الثغرتان في هجومٍ واقعي واحد.

وتسمح الأولى للمهاجمين بتنفيذ أوامر برمجية على الجهاز عن بُعد، نتيجة خلل في إدارة الذاكرة داخل WebKit، فيما اكتُشفت الثانية بشكل مشترك بين "أبل" وفريق تحليل التهديدات التابع لشركة جوجل،  وتمت معالجة هذه الثغرات من خلال تحسين إدارة الذاكرة وتعزيز عمليات التحقق، وحرصت كل من Apple وGoogle على الحدّ من المعلومات المُسربة إلى الصحافة لضمان عدم استفادة المهاجمين من معرفة أي تفاصيل تقنية متقدمة.

قامت آبل بإصلاح الثغرات البرمجية في جميع أنظمة تشغيلها، بما في ذلك iOS 26.2 و iPadOS 26.2، و iOS 18.7.3 و iPadOS 18.7.3، و macOS Tahoe 26.2، و tvOS 26.2، و watchOS 26.2، و visionOS 26.2، و Safari 26.2. تُلزم آبل جميع متصفحات iOS باستخدام WebKit، مما يعني أن تطبيق متصفح Chrome على iPhone قد تأثر بهذه الثغرات.

 
كيف تتجنب الوقوع ضحية لثغرات WebKit؟
إليك بعض الإجراءات التي يمكنك اتخاذها لحماية نفسك من هجمات اليوم الصفر:

- ثبّت التحديثات فور صدورها - هذا مهم لأن هجمات اليوم الصفر تستهدف استغلال لحظات الغفلة وعدم التوازن والضعف لدى المستخدمين. والأهم من ذلك، أن هذه الهجمات تعتمد بشكل كبير على استخدام المستخدمين لبرامج قديمة>

-اجعل التحديث تلقائيًا،  فعّل التحديثات التلقائية لجميع أجهزة آبل الخاصة بك، بهذه الطريقة، إذا فاتتك أخبار عن تحديث مُرسَل، فسيتم تثبيته تلقائيًا.

- كن حذرًا عند النقر على الروابط، نظرًا لأن ثغرات WebKit تتطلب عادةً زيارة موقع ويب خبيث، فلا تنقر على أي روابط عشوائية قد تصلك عبر رسالة نصية إلا إذا كانت من رسالة كنت تتوقعها.

- يمكنك أيضًا حماية نفسك بتثبيت برنامج مكافحة فيروسات يُنبهك إلى عمليات الاحتيال ببرامج الفدية ورسائل البريد الإلكتروني التصيدية.

-استخدم وضع الإغلاق من Apple إذا شعرتَ بتهديد من هجوم ثغرات غير معروفة، انتقل إلى الإعدادات > الخصوصية والأمان > وضع الإغلاق، انقر على وضع الإغلاق. (اليوم السابع)