أصدرت شركة آبل تحديثات أمنية جديدة للأجهزة القديمة من آيفون وآيباد، وذلك لإصلاح ثغرة “يوم الصفر” (Zero-Day) الخطيرة التي تم استغلالها بالفعل في “هجمات متطورة للغاية” ضد أفراد مستهدفين. يأتي هذا التحديث بعد أن أصلحت آبل نفس الثغرة في الأجهزة الأحدث الشهر الماضي.
ما هي الثغرة (CVE-2025-43300)؟
الثغرة، التي تحمل الاسم الرمزي CVE-2025-43300، هي ضعف من نوع “كتابة خارج الحدود” (out-of-bounds write) في إطار عمل معالجة الصور (Image I/O). ببساطة، يمكن للمهاجمين استغلالها عن طريق إرسال صورة خبيثة. عند معالجتها على الجهاز، قد تؤدي الثغرة إلى تلف الذاكرة أو حتى السماح للمهاجم بتنفيذ تعليمات برمجية عن بعد.
أكدت آبل أنها “على علم بتقرير يفيد بأنه ربما تم استغلال هذه المشكلة في هجوم متطور للغاية ضد أفراد مستهدفين محددين”.
التحديثات والأجهزة المتأثرة
قامت آبل بمعالجة الثغرة في الإصدارات التالية، والتي أصبحت متاحة الآن للأجهزة القديمة:
- iOS 15.8.5
- iOS 16.7.12
- iPadOS 15.8.5
- iPadOS 16.7.12
تؤثر هذه الثغرة على قائمة واسعة من الأجهزة القديمة، ويجب على مستخدميها التحديث فورًا. تشمل القائمة:
- iPhone 6s (جميع الطرازات)، iPhone 7 (جميع الطرازات)، iPhone SE (الجيل الأول)، iPhone 8، iPhone 8 Plus، و iPhone X.
- iPad Air 2، iPad mini (الجيل الرابع)، iPad (الجيل الخامس)، iPad Pro 9.7 بوصة، iPad Pro 12.9 بوصة (الجيل الأول)، و iPod touch (الجيل السابع).
الارتباط بحملة تجسس عبر واتساب
تزداد خطورة هذه الثغرة لأنها لم تُستغل بمفردها. فقد تم استخدامها في سلسلة هجمات مع ثغرة “نقرة صفرية” (Zero-Click) أخرى في واتساب (CVE-2025-55177).
وفي أواخر أغسطس، أكد رئيس مختبر الأمن في منظمة العفو الدولية، أن واتساب حذر بعض مستخدميه من أن أجهزتهم قد استُهدفت في حملة برامج تجسس متقدمة استخدمت هاتين الثغرتين معًا.
📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.
ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡
ابدأ المناقشة في forum.mjbtechtips.com