آبل تصدر تحديثات أمنية عاجلة لإصلاح ثغرة يوم صفر تستهدف مستخدمين محددين

أطلقت شركة آبل تحديثات أمنية عاجلة لإصلاح ثغرة أمنية خطيرة من نوع Zero-Day تم استغلالها في هجوم معقد استهدف بعض المستخدمين بشكل محدد. هذه الثغرة الجديدة تحمل الرمز CVE-2025-43300 وتؤثر على عدد واسع من أجهزة آيفون وآيباد وماك.

تفاصيل الثغرة الأمنية CVE-2025-43300

اكتشف باحثو آبل هذه الثغرة داخل إطار عمل Image I/O المسؤول عن معالجة صيغ الصور. تكمن المشكلة في out-of-bounds write، وهي ثغرة تسمح للمهاجمين بإدخال بيانات ضارة تؤدي إلى الكتابة خارج حدود الذاكرة المخصصة. هذا الخلل قد يتسبب في انهيار التطبيقات، تلف البيانات، أو حتى تنفيذ تعليمات برمجية عن بُعد.

وأكدت آبل أن معالجة صورة خبيثة يمكن أن تؤدي إلى إتلاف الذاكرة، لكنها أوضحت أنها قامت بتحسين آلية فحص حدود الذاكرة لمنع الاستغلال.

التحديثات والإصدارات المتأثرة

أصلحت آبل هذه الثغرة عبر تحديثات لأنظمة التشغيل التالية:

• iOS 18.6.2 و iPadOS 18.6.2
• iPadOS 17.7.10
• macOS Sequoia 15.6.1
• macOS Sonoma 14.7.8
• macOS Ventura 13.7.8

تشمل قائمة الأجهزة المتأثرة كلاً من:

• جميع أجهزة iPhone XS والأحدث.
• أجهزة iPad Pro (13 إنش، 12.9 إنش من الجيل الثالث والأحدث، 11 إنش من الجيل الأول والأحدث).
• iPad Air ابتداءً من الجيل الثالث، وiPad mini من الجيل الخامس.
• إصدارات أقدم مثل iPad Pro 12.9 الجيل الثاني، iPad Pro 10.5، و iPad الجيل السادس والسابع.
• جميع أجهزة Mac العاملة بـ Sequoia و Sonoma و Ventura.

تحذير آبل للمستخدمين

وصفت آبل الهجوم بأنه بالغ التعقيد، وأكدت أن الضحايا المستهدفين كانوا أفرادًا محددين. ورغم أن الثغرة تستغل غالبًا في هجمات موجهة، أوصت الشركة جميع المستخدمين بتثبيت التحديثات فورًا لحماية أجهزتهم من أي استغلال محتمل.

حصيلة ثغرات يوم الصفر في 2025

بهذا التحديث، ارتفع عدد ثغرات Zero-Day التي أصلحتها آبل منذ بداية عام 2025 إلى ستة. حيث أغلقت الشركة ثغرة في يناير (CVE-2025-24085)، وأخرى في فبراير (CVE-2025-24200)، وثغرة في مارس (CVE-2025-24201)، إضافة إلى ثغرتين في أبريل (CVE-2025-31200 و CVE-2025-31201).

الخلاصة

تمثل هذه الثغرة تذكيرًا جديدًا بأهمية تثبيت التحديثات الأمنية فور صدورها، خاصة مع تزايد الهجمات الموجهة ضد مستخدمي آبل. إذا كنت تملك جهازًا من القائمة المتأثرة، ينصح بتحديثه فورًا لتفادي أي مخاطر محتملة.

📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.

ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡

مقالات ذات صلة:

• كوالكوم تصلح 3 ثغرات أمنية خطيرة في شرائح Adreno تم استغلالها في هجمات تجسسية موجهة
• كشف الخبراء عن برنامج استغلال لثغرة أمنية حديثة في نظام التشغيل ويندوز
• إطلاق سلسلة Tecno Pova 7 عالميًا مع تصميم “سفينة الفضاء” وشحن لاسلكي وذكاء اصطناعي متكامل
• هاتف Poco M7 Pro 5G و Poco C75 5G: المواصفات الرسمية والتفاصيل الكاملة
• جوجل تُصدر تحديثًا أمنيًا عاجلًا لمتصفح Chrome لإصلاح ثغرة خطيرة قد تؤدي لاختراق الحسابات