آبل تُصلح ثغرتين خطيرتين في iOS بعد استغلالهما بهجوم إلكتروني متطور

كتبت: بوسي عبدالقادر

أعلنت شركة آبل عن إصلاح ثغرتين أمنيتين بالغتي الخطورة في أنظمة التشغيل الخاصة بها، بعد التأكد من استغلالهما فعليًا ضمن هجوم إلكتروني وصفته الشركة بأنه “متطور للغاية”، واستهدف عددًا محدودًا من المستخدمين، في واحدة من أخطر القضايا الأمنية التي تواجه أجهزة آيفون خلال الفترة الأخيرة.

واضطرت آبل إلى طرح تحديثات أمنية عاجلة لمعالجة الثغرتين، بعدما تبين استخدامهما في هجوم حقيقي، بينما أشارت الشركة إلى أن الهجمات واسعة النطاق التي تنتشر حاليًا تركز في الغالب على سرقة كلمات المرور، ما يمنح القراصنة القدرة على اختراق التطبيقات المالية والوصول إلى أموال المستخدمين.

استغلال خطير في محرك WebKit

وأوضحت آبل أن الثغرتين تؤثران بشكل مباشر على محرك WebKit، وهو المحرك الأساسي الذي يعتمد عليه متصفح Safari الافتراضي على أجهزة آيفون، إضافة إلى جميع متصفحات الإنترنت الأخرى العاملة على نظام iOS.

وبسبب هذا الخلل، قد يتعرض المستخدم لهجوم إلكتروني بمجرد زيارة موقع ويب خبيث، دون الحاجة إلى أي تفاعل إضافي، حيث تحمل الثغرتان الرمزَين:

• CVE-2025-43529

• CVE-2025-14174

وأكدت الشركة أن الثغرتين استُغلتا ضمن هجوم واحد فعلي، ما رفع مستوى الخطورة ودفع آبل للتحرك السريع.

تنفيذ أوامر عن بُعد وسرقة محتملة للبيانات

تسمح الثغرة الأولى للمهاجمين بتنفيذ أوامر برمجية عن بُعد على أجهزة الضحايا، نتيجة خلل في إدارة الذاكرة داخل WebKit، وهو ما قد يؤدي إلى السيطرة الجزئية أو الكاملة على الجهاز.

أما الثغرة الثانية، فقد تم اكتشافها بالتعاون بين آبل وفريق تحليل التهديدات التابع لشركة جوجل، حيث عمل الطرفان على سد الثغرة عبر تحسين إدارة الذاكرة وتعزيز آليات التحقق داخل النظام.

وحرصت كل من آبل وجوجل على عدم الكشف عن تفاصيل تقنية دقيقة حول طريقة الاستغلال، لتجنّب استفادة القراصنة من هذه المعلومات في شن هجمات إضافية.

تحديثات شاملة لكل أنظمة آبل

أكدت آبل أنها أصلحت الثغرتين في جميع أنظمة التشغيل الخاصة بها، وتشمل التحديثات:

• iOS 26.2

• iPadOS 26.2

• iOS 18.7.3

• iPadOS 18.7.3

• macOS Tahoe 26.2

• tvOS 26.2

• watchOS 26.2

• visionOS 26.2

• Safari 26.2

وبما أن آبل تُلزم جميع متصفحات iOS باستخدام محرك WebKit، فإن التأثير شمل أيضًا متصفح Chrome على أجهزة آيفون، رغم كونه تابعًا لشركة جوجل.

كيف تحمي نفسك من هجمات WebKit؟

قدّمت آبل وخبراء الأمن السيبراني مجموعة من النصائح المهمة لتقليل مخاطر الوقوع ضحية لهجمات اليوم الصفري، أبرزها:

• تثبيت التحديثات فور صدورها، لأن هذه الهجمات تستهدف الأجهزة التي لم تُحدَّث بعد

• تفعيل التحديثات التلقائية لجميع أجهزة آبل لتفادي نسيان أي تحديث أمني

• الحذر من الروابط المشبوهة، خاصة تلك الواردة عبر الرسائل النصية أو البريد الإلكتروني

• استخدام برامج الحماية التي تنبهك إلى رسائل التصيد والبرمجيات الخبيثة

• تفعيل وضع الإغلاق (Lockdown Mode) في حال الشعور بتهديد أمني مرتفع، عبر:
  الإعدادات > الخصوصية والأمان > وضع الإغلاق