آبل تصدر تحديثات أمنية طارئة لإصلاح ثغرة يوم صفر استُغلت في هجمات "شديدة التعقيد"

أصدرت شركة آبل تحديثات أمنية طارئة لإصلاح ثغرة يوم صفر وصفتها الشركة بأنها استُغلت في هجمات “شديدة التعقيد”.

تفاصيل الثغرة الأمنية

رقم تتبع الثغرة: CVE-2025-24201
موقع الثغرة: محرك متصفح الويب WebKit عبر المنصات المستخدم في متصفح سفاري من آبل وتطبيقات ومتصفحات أخرى على أنظمة macOS وiOS وLinux وWindows
وصف آبل: “هذا إصلاح تكميلي لهجوم تم حظره في iOS 17.2. آبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها في هجوم شديد التعقيد ضد أفراد محددين مستهدفين على إصدارات iOS قبل iOS 17.2”
نوع الثغرة: مشكلة كتابة خارج الحدود (out-of-bounds write)
طريقة الاستغلال: يمكن للمهاجمين استغلال الثغرة باستخدام محتوى ويب مصمم بشكل ضار للخروج من الحماية الرملية (sandbox) لمحتوى الويب

الأنظمة التي تم تحديثها

أصدرت آبل إصلاحات للثغرة الأمنية في:

iOS 18.3.2
iPadOS 18.3.2
macOS Sequoia 15.3.2
visionOS 2.3.2
Safari 18.3.1

الأجهزة المتأثرة

قائمة الأجهزة المتأثرة بهذه الثغرة شاملة، حيث تؤثر على الطرازات القديمة والجديدة، بما في ذلك:

iPhone XS وما بعده
iPad Pro 13 بوصة، iPad Pro 12.9 بوصة (الجيل الثالث وما بعده)، iPad Pro 11 بوصة (الجيل الأول وما بعده)
iPad Air (الجيل الثالث وما بعده)
iPad (الجيل السابع وما بعده)
iPad mini (الجيل الخامس وما بعده)
أجهزة Mac التي تعمل بنظام macOS Sequoia
نظارة Apple Vision Pro

توصيات أمنية

على الرغم من أن ثغرة يوم الصفر ربما تم استغلالها فقط في هجمات مستهدفة، إلا أنه يُنصح بشدة بتثبيت تحديثات الأمان الصادرة اليوم في أقرب وقت ممكن لمنع محاولات الهجوم المحتملة المستمرة.