أبل تصدر تحديثات أمنية طارئة لسد ثغرة خطيرة استُغلت في هجمات مستهدفة متقدمة

أعلنت شركة أبل عن إصدار تحديثات أمنية طارئة لمعالجة ثغرة أمنية خطيرة من نوع Zero-Day تم استغلالها في هجمات مستهدفة وُصفت بأنها “شديدة التعقيد.”

تفاصيل الثغرة الأمنية (CVE-2025-24200)

• نوع الثغرة: مشكلة في نظام تفويض الصلاحيات
• التحديثات المتوفرة: iOS 18.3.1، iPadOS 18.3.1، وiPadOS 17.7.5
• المُبلّغ عن الثغرة: الباحث الأمني Bill Marczak من مختبر Citizen Lab

تكمن خطورة هذه الثغرة في أنها تُمكّن المهاجمين من تعطيل “وضع تقييد USB” حتى عندما يكون الجهاز مقفلاً. هذه الميزة، التي أطلقتها أبل في نظام iOS 11.4.1 قبل سبع سنوات، مصممة لمنع وصول أجهزة تحليل البيانات مثل GrayKey وCellebrite (المستخدمة غالبًا من قبل جهات إنفاذ القانون) إلى بيانات الهواتف المقفلة.

كيف تعمل الثغرة؟

تسمح الثغرة بتنفيذ هجوم فعلي يمكنه تجاوز وضع تقييد USB، مما يتيح الوصول غير المصرح به إلى البيانات حتى إذا كان الجهاز مقفلاً. أبل أكدت أن هذه الثغرة استُغلت بالفعل في هجمات معقدة استهدفت أفرادًا بعينهم.

الأجهزة المتأثرة:

• هواتف iPhone: من طراز iPhone XS والأحدث
• أجهزة iPad:
  • iPad Pro (13 بوصة، 12.9 بوصة الجيل الثالث فأحدث، 11 بوصة الجيل الأول فأحدث)
  • iPad Air (الجيل الثالث فأحدث)
  • iPad (الجيل السابع فأحدث)
  • iPad mini (الجيل الخامس فأحدث)
  • بالإضافة إلى طرازات مثل iPad Pro 12.9 بوصة الجيل الثاني، iPad Pro 10.5 بوصة، وiPad الجيل السادس

لماذا يجب التحديث فورًا؟

على الرغم من أن الاستغلال الحالي استهدف أفرادًا معينين فقط، إلا أن أبل تحث جميع المستخدمين على تثبيت التحديثات فورًا لمنع أي محاولات هجوم محتملة في المستقبل.

خلفية عن ثغرات Zero-Day في أجهزة أبل

لم تكن هذه هي المرة الأولى التي تواجه فيها أبل ثغرات خطيرة:

• في 2024، عالجت الشركة 6 ثغرات Zero-Day، بما في ذلك ثغرة أخرى تم استغلالها في يناير (CVE-2025-24085).
• في 2023، تم تصحيح أكثر من 20 ثغرة Zero-Day، منها تلك التي استُغلت في سلسلة هجمات عبر برنامج التجسس الشهير Pegasus من مجموعة NSO.

توصيات هامة:

1. تحديث الأجهزة فورًا إلى آخر إصدار من iOS وiPadOS.
2. تفعيل ميزة “إعادة التشغيل التلقائي” التي أطلقتها أبل حديثًا لتعزيز حماية البيانات.
3. مراجعة إعدادات الأمان والتأكد من تفعيل وضع تقييد USB بشكل صحيح.
4. تجنب توصيل الجهاز بأي ملحقات USB غير موثوقة خاصة في الأماكن العامة.

خلاصة:

تؤكد هذه الحادثة أهمية البقاء على اطلاع دائم بتحديثات الأمان، حتى مع الأجهزة التي تتمتع بسمعة قوية في الحماية مثل أجهزة أبل. سرعة الاستجابة للتحديثات قد تكون الفرق بين حماية بياناتك الشخصية أو تعرّضها للخطر.

مقالات ذات صلة:

• جوجل تقوم بتصحيح ثالث ثغرة Zero-Day مُستغلة في متصفح Chrome خلال أسبوع.
• تحديث أمني جديد لنظام أندرويد لشهر فبراير 2025: إصلاح 48 ثغرة بينها ثغرة خطيرة مستغلة!
• أطلقت أبل تصحيحات عاجلة لعيوب Zero-Day التي تؤثر على أجهزة iPhone و iPad و Mac
• ثغرة أمنية خطيرة في معالجات Exynos القديمة من سامسونج تعرض الهواتف للاختراق
• ثغرة أمنية خطيرة في هواتف سامسونج قد تعرضها لهجمات Zero-Click: كيف تحمي جهازك؟