أطلقت شركة آبل مجموعة من التحديثات البرمجية العاجلة لكافة أجهزتها بهدف سد ثغرتين أمنيتين خطيرتين، يُرجّح أنه تم استغلالهما فعليًا في هجمات إلكترونية معقدة استهدفت مستخدمي نظام iOS.
ثغرتان من نوع “Zero-Day” استُغلّتا قبل اكتشافهما
في نشرات أمنية رسمية على موقعها الإلكتروني، أكدت آبل أنها عالجت ثغرتين من نوع “Zero-Day”، وهو مصطلح يُطلق على الثغرات الأمنية التي يتم استغلالها قبل أن تكتشفها الشركة أو توفّر تحديثًا لإصلاحها.
وأشارت آبل إلى أن هذه الثغرات ربما استُخدمت في هجمات متطورة للغاية، استهدفت أفرادًا بعينهم من مستخدمي iOS. ولم تكشف الشركة عن الجهة المسؤولة عن هذه الهجمات، كما لم تُحدد عدد المستخدمين المتأثرين أو ما إذا كانت هناك حالات اختراق مؤكدة.
تورط محتمل لجهات حكومية
اللافت أن أحد الثغرتين تم اكتشافها من قِبل فريق تحليل التهديدات في Google (Threat Analysis Group)، وهو فريق أمني يُعرف بتتبعه للهجمات المدعومة من حكومات حول العالم. ما يُعزز من احتمال أن تكون هذه الهجمات قد نُفذت أو نُسّقت من قِبل جهات حكومية تستخدم أدوات تجسس متقدمة أو أجهزة اختراق عن بُعد.
تفاصيل الثغرات الأمنية
- الثغرة الأولى (اكتشفها فريق جوجل):
تؤثر على مكون “Core Audio” في نظام آبل، وهو عنصر أساسي يتعامل مع تشغيل الصوت في أجهزتها. يمكن للمهاجم استغلال هذه الثغرة عن طريق تمرير ملف وسائط صوتي مُعدّ بشكل خبيث، ما يسمح بتنفيذ تعليمات برمجية ضارة على الجهاز. - الثغرة الثانية (اكتشفتها آبل داخليًا):
تتيح للمهاجم تجاوز آلية “التحقق من المؤشرات” (Pointer Authentication)، وهي تقنية أمنية تمنع التلاعب بذاكرة الجهاز أو زرع تعليمات خبيثة فيها.
الأجهزة التي حصلت على التحديث
أطلقت آبل تحديثات أمنية فورية لأجهزتها، تشمل:
- نظام macOS Sequoia (الإصدار 15.4.1)
- نظام iOS 18.4.1 لهواتف iPhone وأجهزة iPad
- أجهزة Apple TV
- نظارة الواقع المختلط Vision Pro
توفر هذه التحديثات إصلاحات عاجلة للثغرات المكتشفة، وتنصح آبل جميع المستخدمين بتحديث أجهزتهم فورًا لضمان الحماية.
