أصدرت آبل تحديثات أمنية طارئة لمعالجة ثغرة خطِرة من نوع “يوم الصفر” وصفتها الشركة بأنها استُغلّت في “هجمات شديدة التعقيد”.
وتحمل الثغرة اسم CVE-2025-24201، وقد اكتُشِفت في محرك متصفح الويب WebKit المُستخدَم في متصفح سفاري التابع لآبل، إضافةً إلى العديد من التطبيقات والمتصفحات الأخرى في أنظمة macOS و iOS ولينكس وويندوز.
ومن الجدير بالذكر أن ثغرات يوم الصفر (Zero-Day Vulnerabilities) هي نقاط ضعف أو عيوب أمنية غير معروفة سابقًا في البرمجيات أو الأجهزة، مما يعني أنه لا يوجد لها تصحيح أمني متاح وقت اكتشافها. ويُطلَق عليها هذا الاسم؛ لأن المطورين لا يكون لديهم وقت لإصلاحها قبل أن يتمكن المخترقون من استغلالها.
وقالت آبل في إرشاداتها الأمنية الصادرة يوم الثلاثاء: “إن هذا إصلاح تكميلي لهجوم أُوقف في تحديث iOS 17.2. وآبل على علم بتقرير يشير إلى أن هذه الثغرة ربما استُغلّت في هجوم شديد التعقيد استهدف أفرادًا محددين عبر إصدارات iOS الأقدم من 17.2″.
وأوضحت الشركة أنها أصلحت هذا الخلل من خلال تحسين عمليات الفحص الأمني لمنع أي إجراءات غير مُصرّح بها، وذلك في التحديثات التالية التي أصدرتها حديثًا، وهي iOS 18.3.2 و iPadOS 18.3.2 و macOS Sequoia 15.3.2 و visionOS 2.3.2 و Safari 18.3.1.
وتشمل قائمة الأجهزة المتضررة مجموعة واسعة من الإصدارات القديمة والجديدة، منها هواتف آيفون XS والإصدارات الأحدث، والعديد من أجهزة آيباد بمختلف إصداراتها، وأجهزة ماك العاملة بنظام macOS Sequoia، ونظارة Vision Pro.
ولم تُنسب حتى الآن عملية اكتشاف هذه الثغرة إلى أحد باحثي آبل، كما لم تَنشر الشركة تفاصيل إضافية عن طبيعة الهجمات “الشديدة التعقيد” المرتبطة بها.
وتوصي آبل بشدة بتثبيت التحديثات الأمنية الجديدة في أسرع وقت ممكن، لتجنب أي محاولات استغلال مستمرة لتلك الثغرة.
يُذكر أن هذه الثغرة تُعد ثالث ثغرة تصلحها آبل منذ بداية العام الجاري. وفي عام 2024، أغلقت الشركة 6 ثغرات من نوع يوم الصفر. وفي عام 2023، كان عدد الثغرات المُكتشفة أعلى، إذ أصلحت آبل 20 ثغرة من نوع يوم الصفر استُغلّت في هجمات على المستخدمين
المصدر
