آبل تصدر تحديثات أمنية طارئة لإصلاح ثغرة يوم صفر استُغلت في هجمات “شديدة التعقيد”

أصدرت شركة آبل تحديثات أمنية طارئة لإصلاح ثغرة يوم صفر وصفتها الشركة بأنها استُغلت في هجمات “شديدة التعقيد”.

تفاصيل الثغرة الأمنية

• رقم تتبع الثغرة: CVE-2025-24201
• موقع الثغرة: محرك متصفح الويب WebKit عبر المنصات المستخدم في متصفح سفاري من آبل وتطبيقات ومتصفحات أخرى على أنظمة macOS وiOS وLinux وWindows
• وصف آبل: “هذا إصلاح تكميلي لهجوم تم حظره في iOS 17.2. آبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها في هجوم شديد التعقيد ضد أفراد محددين مستهدفين على إصدارات iOS قبل iOS 17.2”
• نوع الثغرة: مشكلة كتابة خارج الحدود (out-of-bounds write)
• طريقة الاستغلال: يمكن للمهاجمين استغلال الثغرة باستخدام محتوى ويب مصمم بشكل ضار للخروج من الحماية الرملية (sandbox) لمحتوى الويب

الأنظمة التي تم تحديثها

أصدرت آبل إصلاحات للثغرة الأمنية في:

• iOS 18.3.2
• iPadOS 18.3.2
• macOS Sequoia 15.3.2
• visionOS 2.3.2
• Safari 18.3.1

الأجهزة المتأثرة

قائمة الأجهزة المتأثرة بهذه الثغرة شاملة، حيث تؤثر على الطرازات القديمة والجديدة، بما في ذلك:

• iPhone XS وما بعده
• iPad Pro 13 بوصة، iPad Pro 12.9 بوصة (الجيل الثالث وما بعده)، iPad Pro 11 بوصة (الجيل الأول وما بعده)
• iPad Air (الجيل الثالث وما بعده)
• iPad (الجيل السابع وما بعده)
• iPad mini (الجيل الخامس وما بعده)
• أجهزة Mac التي تعمل بنظام macOS Sequoia
• نظارة Apple Vision Pro

توصيات أمنية

على الرغم من أن ثغرة يوم الصفر ربما تم استغلالها فقط في هجمات مستهدفة، إلا أنه يُنصح بشدة بتثبيت تحديثات الأمان الصادرة اليوم في أقرب وقت ممكن لمنع محاولات الهجوم المحتملة المستمرة.

سجل ثغرات يوم الصفر في آبل

مع هذه الثغرة، أصلحت آبل ثلاث ثغرات يوم صفر منذ بداية العام:

• الأولى في يناير (CVE-2025-24085)
• الثانية في فبراير (CVE-2025-24200)
• الثالثة هي الثغرة الحالية (CVE-2025-24201)

في العام الماضي، قامت الشركة بإصلاح ست ثغرات يوم صفر أخرى تم استغلالها في الهجمات:

• الأولى في يناير
• اثنتان في مارس
• الرابعة في مايو
• اثنتان أخريان في نوفمبر

أما في العام الذي سبقه، فقد أصلحت آبل 20 ثغرة يوم صفر تم استغلالها في هجمات، متضمنة:

• ثغرتان في نوفمبر
• ثغرتان في أكتوبر
• خمس ثغرات في سبتمبر
• ثغرتان في يوليو
• ثلاث ثغرات في يونيو
• ثلاث ثغرات أخرى في مايو
• ثغرتان في أبريل
• ثغرة أخرى في WebKit في فبراير

يشير هذا النمط إلى تحسن تدريجي في الأمان، مع انخفاض عدد الثغرات المكتشفة من 20 في عام 2023 إلى 6 في عام 2024، وحتى الآن 3 فقط في عام 2025.

مقالات ذات صلة:

• أبل تصدر تحديثات أمنية طارئة لسد ثغرة خطيرة استُغلت في هجمات مستهدفة متقدمة
• آبل تصدر تحديثات أمنية عاجلة لإصلاح أول ثغرة يوم الصفر لعام 2025
• عالجت AMD 18 ثغرة أمنية شديدة الخطورة في حزم برامج تشغيل الرسومات Radeon
• قم بتحديث أجهزة Mac و iOS الخاصة بك في أسرع وقت ممكن ، فقد قامت أبل للتو بتصحيح ثغرات أمنية خطيرة
• تحديثات مايكروسوفت الأمنية لشهر مارس 2025: إصلاح 57 ثغرة أمنية بينها 6 ثغرات يوم صفر نشطة