أصدرت أبل (Apple) تحديثات أمنية عاجلة لمعالجة ثغرة يوم الصفر (Zero-Day Vulnerability) جديدة أكدت الشركة أنها استُغلت فعليًا في هجمات إلكترونية وصفتها بأنها “بالغة التعقيد” واستهدفت أفرادًا محددين. يحمل هذا التحديث أهمية بالغة لجميع مستخدمي أجهزة أبل — من آيفون وآيباد إلى ماك وساعة أبل وحتى نظارة فيجن برو — إذ تطال الثغرة مكوّنًا أساسيًا في صميم أنظمة تشغيل الشركة. فما طبيعة هذه الثغرة، ومن اكتشفها، وكيف تحمي جهازك؟
ما طبيعة ثغرة يوم الصفر التي أصلحتها أبل؟
الثغرة المُكتشفة مُسجّلة تحت المعرّف CVE-2026-20700، وتقع في مكوّن يُدعى dyld — اختصار لـ محرر الربط الديناميكي (Dynamic Link Editor). هذا المكوّن هو جزء جوهري في بنية جميع أنظمة تشغيل أبل، بما فيها iOS وiPadOS وmacOS وtvOS وwatchOS وvisionOS.
ما الذي تُتيحه هذه الثغرة للمهاجم؟
وفقًا لنشرة أبل الأمنية الرسمية، فإن المهاجم الذي يمتلك قدرة الكتابة في الذاكرة (Memory Write Capability) يستطيع استغلال هذه الثغرة لـ تنفيذ تعليمات برمجية عشوائية (Arbitrary Code Execution) على الجهاز المستهدف. بعبارة أبسط: يُمكن للمهاجم تشغيل أي كود يريده على جهاز الضحية، مما يمنحه تحكمًا واسعًا في الجهاز.
“مهاجم يمتلك قدرة الكتابة في الذاكرة قد يتمكن من تنفيذ تعليمات برمجية عشوائية. أبل على علم بتقارير تُفيد بأن هذه المشكلة ربما استُغلت في هجوم بالغ التعقيد ضد أفراد مستهدفين بعينهم.”
— نشرة أبل الأمنية الرسمية
ارتباط بثغرات سابقة
لم تكن هذه الثغرة وحيدة في سياقها. فقد أوضحت أبل أنها على علم بتقارير تُشير إلى أن CVE-2026-20700 استُغلت في الحوادث ذاتها التي استُغلت فيها ثغرتان أخريان — هما CVE-2025-14174 وCVE-2025-43529 — اللتان سبق إصلاحهما في تحديثات ديسمبر الماضي. هذا يُشير إلى أن المهاجمين استخدموا سلسلة من الثغرات معًا لتنفيذ هجماتهم.
من اكتشف الثغرة؟ دور جوجل في الحماية
كشفت أبل أن الفضل في اكتشاف ثغرة CVE-2026-20700 يعود إلى فريق مجموعة تحليل التهديدات (Threat Analysis Group) التابع لشركة جوجل (Google)، والمعروف اختصارًا بـ Google TAG.
يُعدّ هذا الفريق من أبرز الجهات المتخصصة عالميًا في رصد الهجمات السيبرانية المتقدمة، خاصةً تلك التي تستهدف أفرادًا بعينهم مثل الصحفيين والناشطين والمسؤولين الحكوميين. وهذا يُضيف مصداقية كبيرة لوصف أبل للهجوم بأنه “بالغ التعقيد”.
لم تُفصح أبل عن أي تفاصيل إضافية حول كيفية استغلال الثغرة أو هوية المهاجمين أو المستهدفين، وهو أمر معتاد في مثل هذه الحالات حفاظًا على سرية التحقيقات الجارية.
الأجهزة المتأثرة: قائمة شاملة
تطال الثغرة مجموعة واسعة من أجهزة أبل. وفيما يلي القائمة الكاملة للأجهزة التي يجب تحديثها فورًا:
أجهزة آيفون
- آيفون 11 وجميع الطرازات الأحدث
أجهزة آيباد
- آيباد برو 12.9 بوصة (الجيل الثالث وما بعده)
- آيباد برو 11 بوصة (الجيل الأول وما بعده)
- آيباد إير (الجيل الثالث وما بعده)
- آيباد (الجيل الثامن وما بعده)
- آيباد ميني (الجيل الخامس وما بعده)
أجهزة ماك
- جميع أجهزة ماك التي تعمل بنظام macOS Tahoe
أنظمة أخرى
- أجهزة أبل تي في (tvOS)
- ساعة أبل ووتش (watchOS)
- نظارة أبل فيجن برو (visionOS)
التحديثات المطلوبة: الإصدارات التي تسد الثغرة
أصدرت أبل تحديثات أمنية عبر جميع أنظمة تشغيلها لمعالجة هذه الثغرة. فيما يلي الإصدارات التي يجب الترقية إليها:
| نظام التشغيل | الإصدار المُحدَّث |
|---|---|
| iOS | 18.7.5 |
| iPadOS | 18.7.5 |
| macOS Tahoe | 26.3 |
| tvOS | 26.3 |
| watchOS | 26.3 |
| visionOS | 26.3 |
كيف تُحدّث جهازك؟
لتثبيت التحديث الأمني على أجهزتك:
- آيفون وآيباد: انتقل إلى الإعدادات ← عام ← تحديث البرامج ← ثبّت التحديث المتاح.
- ماك: انتقل إلى إعدادات النظام ← عام ← تحديث البرامج.
- ساعة أبل: من تطبيق Watch على آيفون ← عام ← تحديث البرامج.
- أبل تي في: الإعدادات ← النظام ← تحديث البرامج.
حتى لو لم تكن من الأفراد المستهدفين في هذه الهجمات، تنصح أبل بشدة جميع المستخدمين بتثبيت التحديثات الأمنية فور توفرها لحماية أجهزتهم.
السياق الأوسع: ثغرات يوم الصفر في أجهزة أبل
تُعدّ هذه الثغرة هي الأولى من نوعها التي تُصلحها أبل في عام 2026. وللمقارنة، عالجت الشركة سبع ثغرات يوم صفر خلال عام 2025 بالكامل.
ما هي ثغرة يوم الصفر؟
لمن ليس على دراية بالمصطلح، فإن ثغرة يوم الصفر تعني ثغرة أمنية تُكتشف ويبدأ استغلالها قبل أن يعلم بها المطوّر أو يُصدر إصلاحًا لها. التسمية تُشير إلى أن المطوّر كان أمامه “صفر أيام” للتعامل مع المشكلة قبل أن تُستغل فعليًا.
هذا النوع من الثغرات يُعدّ من أخطر التهديدات الأمنية، لأن المهاجمين يستغلونها في وقت لا يتوفر فيه بعد أي حماية ضدها.
هل أجهزة أبل آمنة؟
رغم أن أبل تُعرف ببيئة أمان مشددة مقارنة بمنصات أخرى، إلا أن ثغرات يوم الصفر تُثبت أنه لا يوجد نظام محصّن بالكامل. ولهذا فإن تثبيت التحديثات الأمنية فور صدورها يظل خط الدفاع الأول والأهم لكل مستخدم.
كلمة أخيرة
تُذكّرنا ثغرة يوم الصفر الجديدة في أجهزة أبل بأن الأمن الرقمي ليس حالة ثابتة، بل سباق مستمر بين المهاجمين والمدافعين. وصف أبل للهجوم بأنه “بالغ التعقيد” واستهدف “أفرادًا بعينهم” يُشير إلى أننا أمام تهديد متقدم من النوع الذي ترعاه عادةً جهات ذات موارد كبيرة.
الأمر الإيجابي هو سرعة الاستجابة: اكتشاف من فريق جوجل المتخصص، وإصلاح شامل يغطي جميع أنظمة أبل. لكن المسؤولية الآن تنتقل إلى المستخدم. إن كنت تملك أي جهاز أبل — سواء آيفون أو آيباد أو ماك أو غيره — فلا تُؤجل تثبيت تحديث iOS 18.7.5 والتحديثات المقابلة لبقية الأنظمة. التحديث لا يستغرق سوى دقائق، لكنه قد يحميك من تهديد حقيقي.
هل قمت بتحديث أجهزتك بالفعل؟ وهل تُفعّل التحديثات التلقائية أم تُفضّل التحديث يدويًا؟ شاركنا في التعليقات!
أسئلة شائعة
هي ثغرة أمنية مُسجّلة بمعرّف CVE-2026-20700 في مكوّن dyld (محرر الربط الديناميكي) المستخدم في جميع أنظمة تشغيل أبل. تُتيح للمهاجم الذي يمتلك قدرة الكتابة في الذاكرة تنفيذ تعليمات برمجية عشوائية على الجهاز المستهدف، وقد استُغلت فعليًا في هجمات بالغة التعقيد.
تشمل القائمة آيفون 11 وما بعده، ومعظم أجهزة آيباد الحديثة (برو وإير والعادي وميني)، وأجهزة ماك التي تعمل بنظام macOS Tahoe، إضافة إلى ساعة أبل وأبل تي في ونظارة فيجن برو.
انتقل إلى الإعدادات ← عام ← تحديث البرامج، وثبّت تحديث iOS 18.7.5 المتاح. يُنصح بتوصيل الجهاز بشبكة واي فاي والتأكد من شحن البطارية بنسبة كافية قبل بدء التحديث.
أبل أكدت أن الهجمات استهدفت أفرادًا محددين، لكنها تنصح جميع المستخدمين بتثبيت التحديثات فورًا. فالثغرة أصبحت معروفة الآن، ومن الممكن أن يحاول مهاجمون آخرون استغلالها على نطاق أوسع قبل أن يُحدّث الجميع أجهزتهم.
هذه هي أول ثغرة يوم صفر تُصلحها أبل في عام 2026. وخلال عام 2025 بالكامل، عالجت الشركة سبع ثغرات من هذا النوع، مما يعكس استمرار استهداف أجهزة أبل من قبل جهات تهديد متقدمة.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡
