أعلنت شركة آبل عن إطلاق تحديثات أمنية جديدة لإصلاح أول ثغرة يوم الصفر لهذا العام، والتي استُغلَّت بنشاط في هجمات استهدفت مستخدمي أجهزة iPhone.
تفاصيل الثغرة الأمنية
الثغرة المعروفة باسم CVE-2025-24085 تؤثر على العديد من أنظمة التشغيل الخاصة بآبل، بما في ذلك iOS/iPadOS، macOS، tvOS، watchOS، وvisionOS. وتتمثل في خلل يسمح بتصعيد الامتيازات داخل إطار عمل Core Media الخاص بالشركة.
ذكرت آبل في بيانها:
“قد يتمكن تطبيق خبيث من تصعيد الامتيازات. آبل على علم بتقرير يفيد بأن هذه المشكلة ربما استُغلت بنشاط في إصدارات iOS قبل 17.2.”
يُستخدم إطار عمل Core Media كجزء أساسي في إدارة الوسائط عبر منصات آبل المختلفة، مثل AVFoundation.
الأجهزة المتأثرة
تشمل الأجهزة المتأثرة بالثغرة عددًا كبيرًا من الطرازات الحديثة والقديمة:
- iPhone XS وما بعده
- iPad Pro 13 بوصة، iPad Pro 12.9 بوصة (الجيل الثالث وما بعده)، iPad Pro 11 بوصة (الجيل الأول وما بعده)
- iPad Air (الجيل الثالث وما بعده)
- iPad (الجيل السابع وما بعده)
- iPad mini (الجيل الخامس وما بعده)
- macOS Sequoia
- Apple Watch Series 6 وما بعده
- Apple TV HD وApple TV 4K (جميع الطرازات)
الحل والتوصيات
أصلحت آبل الثغرة بتحسين إدارة الذاكرة في الإصدارات التالية:
- iOS 18.3
- iPadOS 18.3
- macOS Sequoia 15.3
- watchOS 11.3
- visionOS 2.3
- tvOS 18.3
تنصح آبل جميع المستخدمين بتثبيت التحديثات الأمنية الجديدة في أقرب وقت ممكن لحماية أجهزتهم من أي محاولات استغلال محتملة.
نظرة على تاريخ الثغرات الأمنية
في عام 2024، قامت آبل بإصلاح 6 ثغرات يوم الصفر، بينما في عام 2023، أصدرت تصحيحات لـ 20 ثغرة من نفس النوع. وكان ذلك جزءًا من جهودها المستمرة لتعزيز أمان أجهزتها وحماية بيانات المستخدمين من التهديدات السيبرانية المتزايدة.
