تحديثات أمان آبل الطارئة: إغلاق ثغرات “يوم صفر” استهدفت هواتف آيفون

أبرز النقاط (Key Takeaways):

• آبل تطلق تحديثات طارئة لإصلاح ثغرتين من نوع “يوم صفر” تعرضتا لاستغلال نشط في هجمات معقدة.
• الثغرات تؤثر على محرك “ويب كيت” (WebKit) وتسمح بتنفيذ تعليمات برمجية خبيثة عن بُعد.
• تعاون تقني بين آبل وجوجل يكشف عن ارتباط إحدى الثغرات بمتصفح كروم، مما يستدعي التحديث الفوري.

أصدرت شركة “آبل” (Apple) سلسلة من التحديثات الأمنية الطارئة بهدف سد ثغرتين خطيرتين من نوع “يوم الصفر” (Zero-day vulnerabilities)، أكدت الشركة أنهما كانتا عرضة للاستغلال في إطار “هجوم معقد للغاية” استهدف أشخاصاً محددين.

جاء التحرك السريع من آبل استجابةً لتقارير أمنية كشفت عن الخطر، حيث تم تتبع الثغرتين تحت الرموز التعريفية CVE-2025-43529 و CVE-2025-14174.

[صورة مقترحة: شعار آبل مع رمز قفل مفتوح وخلفية تقنية حمراء تشير للخطر. النص البديل: تحديثات أمان آبل الطارئة لإصلاح ثغرات يوم الصفر]

تفاصيل الثغرات: خطر في قلب النظام

أوضحت نشرة آبل الأمنية أن الشركة على علم بتقرير يفيد بأن هذه المشكلات قد تكون استُغلت في هجمات موجهة ضد مستخدمين يعملون بإصدارات أقدم من iOS 26. وتكمن المشكلة في المكونات التالية:

1. الثغرة الأولى (CVE-2025-43529): تتعلق بمحرك المتصفح “ويب كيت” (WebKit)، وهي من نوع “الاستخدام بعد التحرير” (Use-after-free). تسمح هذه الثغرة للمهاجمين بتنفيذ “تعليمات برمجية عن بُعد” (Remote Code Execution) بمجرد معالجة محتوى ويب مصمم بشكل خبيث. تم اكتشافها بواسطة “فريق تحليل التهديدات” (Threat Analysis Group) التابع لجوجل.
2. الثغرة الثانية (CVE-2025-14174): ثغرة أخرى في WebKit تؤدي إلى “تلف الذاكرة” (Memory Corruption). وتم اكتشافها بجهود مشتركة بين فرق الأمان في آبل وجوجل.

الأجهزة والأنظمة المتأثرة

يشمل التهديد قائمة واسعة من أجهزة آبل، مما يجعل التحديث أمراً حتمياً لشريحة كبيرة من المستخدمين:

• هواتف iPhone 11 والإصدارات الأحدث.
• أجهزة iPad Pro (مختلف الأجيال).
• أجهزة iPad Air (الجيل الثالث وما بعده).
• أجهزة iPad (الجيل الثامن وما بعده) و iPad mini (الجيل الخامس وما بعده).

قامت آبل بمعالجة هذه الثغرات في التحديثات الجديدة التي تشمل: iOS 26.2، و iPadOS 26.2، و macOS Tahoe 26.2، بالإضافة إلى تحديثات لأنظمة الساعة والتلفاز ومتصفح سفاري.

[صورة مقترحة: إنفوجرافيك يوضح أيقونات أنظمة التشغيل المحدثة (iOS, iPadOS, macOS). النص البديل: قائمة أنظمة آبل التي حصلت على التحديث الأمني]

العلاقة الغامضة مع جوجل كروم

في سياق متصل، أصلحت جوجل يوم الأربعاء ثغرة غامضة في متصفحها، تبين لاحقاً أنها تحمل نفس الرمز التعريفي (CVE-2025-14174) الذي أصلحته آبل.

حددت جوجل المشكلة بأنها “وصول إلى الذاكرة خارج الحدود” (Out-of-bounds memory access) في مكتبة ANGLE. هذا التطابق يشير إلى “إفصاح منسق” (Coordinated Disclosure) بين العملاقين التقنيين. وبما أن متصفح كروم على نظام iOS يعتمد إلزامياً على محرك WebKit الخاص بآبل، فإن الخطر كان مشتركاً عبر المنصات.

سجل حافل بالهجمات في 2025

لم تفصح آبل عن التفاصيل الفنية الدقيقة للهجمات، لكن نمط الاستهداف (أفراد محددين) يشير بقوة إلى نشاط مرتبط ببرمجيات تجسس تجارية عالية المستوى (Spyware).

بهذه الإصلاحات، تكون آبل قد أغلقت سبع ثغرات من نوع “يوم الصفر” تم استغلالها فعلياً في الهجمات خلال عام 2025، مما يعكس تصاعد وتيرة التهديدات السيبرانية الموجهة للأجهزة المحمولة هذا العام.

نصيحة الخبراء: على الرغم من أن الهجمات كانت موجهة لأفراد بعينهم، إلا أن تثبيت التحديثات فوراً هو خط الدفاع الأول والوحيد لضمان سلامة بياناتك وجهازك من أي استغلال مستقبلي أوسع نطاقاً.

📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.

ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

مقالات ذات صلة:

• أصدرت أبل تصحيح الاستجابة السريعة للأمان لأجهزة iPhone و iPad و Mac
• قم بتحديث أجهزة Mac و iOS الخاصة بك في أسرع وقت ممكن ، فقد قامت أبل للتو بتصحيح ثغرات أمنية خطيرة
• كشف الخبراء عن برنامج استغلال لثغرة أمنية حديثة في نظام التشغيل ويندوز
• آبل تصدر تحديثات أمنية حرجة لإغلاق ثغرات Zero-Day استُغلت في هجمات معقدة على مستخدمي iOS
• آبل تصدر تحديثات أمنية عاجلة لإصلاح ثغرة يوم صفر تستهدف مستخدمين محددين