أعلنت آبل عن إطلاق مجموعة من التحديثات الأمنية الجديدة التي تعالج ثغرات أمنية خطيرة، بما في ذلك بعض الثغرات التي تم استغلالها بالفعل في هجمات Zero-Day. وقد شملت هذه التحديثات كلاً من الإصدارات الأحدث لأنظمة التشغيل، إلى جانب إصدارات أقدم تم دعمها بالإصلاحات الأمنية.
إصلاحات للثغرات الأمنية الحرجة (Zero-Day)
ثغرة CVE-2025-24200
- تم اكتشافها من قبل Citizen Lab
- استُغلت لتعطيل وضع USB Restricted Mode على الأجهزة المقفلة
- تم إصلاحها في تحديث iOS 18.3.1 و iPadOS 18.3.1 و iOS 17.7.5 في 10 فبراير 2025
ثغرة CVE-2025-24201
- تسمح للمهاجمين بتجاوز Web Content Sandbox في محرك WebKit
- استُغلت في هجمات معقدة للغاية
- تم إصلاحها في iOS 18.3.2 و iPadOS 18.3.2 و macOS Sequoia 15.3.2 و visionOS 2.3.2 و Safari 18.3.1 في 11 مارس 2025
- تم دعم iOS 16.7.11 و 15.8.4 بالإضافة إلى iPadOS 16.7.11 و 15.8.4 بالإصلاحات اللازمة
ثغرة CVE-2025-24085
- مشكلة في تصعيد الامتيازات داخل إطار Core Media
- تم إصلاحها أول مرة في iOS 18.3 و iPadOS 18.3 و macOS Sequoia 15.3 و watchOS 11.3 و visionOS 2.3 و tvOS 18.3 في يناير 2025
- تمت إضافة الإصلاحات الآن إلى iPadOS 17.7.6 و macOS Sonoma 14.7.5 و macOS Ventura 13.7.5
التحديثات الأمنية الأحدث من آبل
إلى جانب دعم الإصدارات الأقدم، أطلقت آبل تحديثات أمنية كبيرة لأحدث أنظمتها، شملت:
- iOS 18.4 و iPadOS 18.4: معالجة 77 ثغرة أمنية، أبرزها:
- CVE-2025-30456: تجاوز App Sandbox للحصول على صلاحيات Root
- CVE-2025-24097: الوصول إلى بيانات ملفات عشوائية
- CVE-2025-31182: حذف ملفات عشوائية
- macOS Sequoia 15.4: إصلاح 123 ثغرة أمنية، من بينها:
- CVE-2025-24228: تنفيذ أوامر برمجية خبيثة بصلاحيات Kernel
- CVE-2025-24267: تصعيد الامتيازات إلى Root
- CVE-2025-24178: تجاوز Sandbox
- Safari 18.4: إصلاح 13 ثغرة أمنية، أبرزها:
- CVE-2025-24213: تلف الذاكرة في WebKit
- CVE-2025-30427: ثغرة Use-After-Free في WebKit
- CVE-2025-24180: مشكلة في WebAuthn Credential Confusion
أهمية تحديث الأجهزة فورًا
لم يتم الكشف عن ثغرات Zero-Day جديدة في هذه التحديثات، لكن من الضروري تثبيت التحديثات فورًا لحماية الأجهزة من أي هجمات مستقبلية محتملة.
