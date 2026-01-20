حذّرت مستخدمي هواتف آيفون وأجهزة آيباد من ثغرة أمنية خطيرة في نظام التصفح.



وقالت إن الثغرة تعرض مئات الملايين من الأجهزة لهجمات إلكترونية قد تستغل بيانات المستخدمين أو تسيطر على أجهزتهم.



اكتشف فريق أبل ثغرتين أمنيتين في WebKit، وهو المحرك الأساس الذي يشغل متصفح ، وكل المتصفحات على أنظمة iOS وiPadOS.



ووفق إعلان الشركة، فإن هذه الثغرات تم استغلالها بالفعل في هجمات مُستهدفة ومعقدة على بعض الأفراد.



وتمكّن الثغرات المواقع الخبيثة من خداع الأجهزة لتنفيذ كود ضار بمجرد زيارة موقع مُصمم خصيصًا، مما يمنح المخترقين إمكانية الوصول إلى بيانات حساسة، مثل: كلمات المرور، ومعلومات الدفع، أو حتى السيطرة على الجهاز بالكامل.



على الرغم من إصدار أبل تحديثًا يصلح هذه الثغرات، إلا أن نسبة مستخدمي iOS الذين قاموا بتثبيته منخفضة للغاية.



وأظهرت تقديرات أن نحو 50% فقط من المستخدمين قد حدّثوا أجهزتهم إلى iOS 26، أي أن ما يقارب 800 مليون جهاز حول العالم لا تزال معرضة للخطر.



وتشير بيانات من مؤسسات تحليل الاستخدام إلى أن النسبة الفعليّة للذين قاموا بتحديث نظام التشغيل قد تكون أقل من ذلك بكثير، مما يزيد احتمال استغلال الثغرات بعد نشر تفاصيلها علنًا من جانب المطورين، إذ يصبح المهاجمون أكثر قدرة على بناء هجمات فعّالة.



وأكد خبراء أن التحديث إلى iOS 26.2 أو أعلى هو الخطوة الوحيدة الفعّالة لحماية الجهاز، لأنه يُغلق الثغرات، وأنه لا يمكن حلّ المشكلة من خلال الإعدادات أو عادات التصفح وحدها.



وفق أبل، تشمل قائمة الأجهزة المعرضة للخطر إذا لم يتم تحديثها أجهزة 11 والإصدارات الأحدث، وأجهزة iPad Pro وiPad Air وiPad mini التي تدعم النسخ القديمة من iPadOS .



إذا كان جهازك ضمن هذه القائمة ولم يتم تثبيت التحديث، فإنه سيظل عرضة للهجمات الإلكترونية التي تستهدف هذه الثغرات.



ولتثبيت التحديث، تنصح أبل المستخدمين بالدخول إلى الإعدادات والنقر إلى "عام"، ومن ثم "تحديث البرنامج" والتحقق من وجود آخر إصدار.



كذلك يجب التأكد من اتصال الجهاز بشبكة واي فاي، وشحن البطارية بما يكفي قبل التثبيت.



بالإضافة إلى التحديثات، تشير توصيات الخبراء إلى أهمية استخدام برامج حماية قوية تساعد في كشف الروابط والمواقع الخبيثة، وحماية البيانات الحساسة، خاصة عندما يعتمد الهجوم على محتوى مواقع خبيث لا يعتمد على سلوك المستخدم المباشر. (ارم نيوز)



