أعلنت شركة “أبل” بشكل عاجل عن معالجة ثغرتين أمنيتين خطيرتين في نظام تشغيل iOS، وذلك بعد رصد استغلالهما فعليًا في هجمات إلكترونية وصفتها الشركة بأنها “بالغة التعقيد” واستهدفت فئة محددة من المستخدمين، مما يجعل هذه الواقعة واحدة من أخطر التحديات الأمنية التي واجهت أجهزة آيفون في الآونة الأخيرة.
وأوضحت الشركة أن الثغرتين تندرجان تحت تصنيف “يوم الصفر” (Zero-Day)، مما يعني أن الجهات المهاجمة كانت على علم بهما واستخدمتهما قبل تطوير أي حل أمني لسدهما، وهو الأمر الذي مهد الطريق لشن هجمات دقيقة يُعتقد ارتباطها ببرمجيات تجسس متطورة، بعيدًا عن الهجمات العشوائية المعتادة التي تهدف لسرقة كلمات المرور أو البيانات المالية.
تفاصيل الثغرات في محرك WebKit
وتركزت المشكلة التقنية في محرك WebKit المسؤول عن تشغيل متصفح “سفاري” وكافة المتصفحات الأخرى العاملة على بيئة iOS بسبب سياسات “أبل” الصارمة، مما جعل المستخدمين عرضة لخطر الاختراق الصامت بمجرد زيارة موقع ويب ملغوم، ودون الحاجة لأي تفاعل أو نقر إضافي من قبل الضحية.
وقد تم استغلال الثغرتين اللتين حملتا الرمزين CVE-2025-43529 وCVE-2025-14174 في الهجوم ذاته، حيث تسمح الأولى للمخترقين بتنفيذ أوامر برمجية عن بُعد نتيجة خلل في إدارة الذاكرة، بينما تم اكتشاف الثانية بتعاون مشترك بين “أبل” وفريق تحليل التهديدات في “غوغل”، مع تكتم الشركتين على التفاصيل التقنية الدقيقة لمنع استغلالها من قبل أطراف أخرى.
| رمز الثغرة (CVE) | نوع الخلل | آلية التأثير |
|---|---|---|
| CVE-2025-43529 | خلل في إدارة الذاكرة داخل WebKit | تنفيذ أوامر برمجية عن بُعد على الجهاز. |
| CVE-2025-14174 | ثغرة يوم صفر (Zero-Day) | الاستغلال المباشر في هجمات موجهة ومعقدة. |
إجراءات التحديث والحماية الشاملة
واستجابةً لهذا التهديد، أطلقت “أبل” تحديثات أمنية شاملة غطت كامل منظومتها التقنية، بما في ذلك إصدارات iOS 26.2 وiPadOS 26.2 وأنظمة macOS وwatchOS وغيرها، حيث تأثرت أيضًا التطبيقات الخارجية مثل “غوغل كروم” على هواتف آيفون نظرًا لاعتمادها الحتمي على محرك WebKit المتأثر.
نصائح “أبل” للوقاية من الهجمات
ونصحت الشركة المستخدمين بضرورة اتخاذ تدابير وقائية عاجلة، أهمها تثبيت التحديثات الأمنية فور صدورها وتفعيل خيار التحديث التلقائي، وتوخي الحذر الشديد عند التعامل مع الروابط المجهولة في الرسائل النصية أو البريد الإلكتروني، بالإضافة إلى استخدام برمجيات الحماية الموثوقة لكشف محاولات التصيد.
وللمستخدمين الذين يعتقدون أنهم أهداف لعمليات تجسس متطورة، أوصت “أبل” بتفعيل “وضع العزل” (Lockdown Mode) الذي يقيّد وظائف الجهاز بشكل كبير مثل حظر مرفقات الرسائل ومنع اتصالات FaceTime الغريبة، وشددت على ضرورة مراقبة أي سلوك غير طبيعي للجهاز كارتفاع الحرارة أو نفاد البطارية السريع، مع أهمية تقليل نشر المعلومات الشخصية على الإنترنت للحد من مخاطر الاستهداف.
