آبل تصدر تحديثات أمنية طارئة لمعالجة ثغرة في أجهزتها

أعلنت شركة آبل عن إصدار تحديثات أمنية طارئة لمعالجة ثغرة خطرة من نوع “يوم الصفر”، وصفتها الشركة بأنها استغلت في هجمات شديدة التعقيد.

ويعتبر هذا النوع من الثغرات نقاط ضعف أو عيوبا أمنية غير معروفة سابقا في البرمجيات أو الأجهزة، مما يعني أنه لا يوجد لها تصحيح أمني متاح وقت اكتشافها، ويطلق عليها “يوم الصفر”، لأن المطورين لا يكون لديهم وقت لإصلاحها قبل أن يتمكن المخترقون من استغلالها.

وتحمل الثغرة المكتشفة اسم CVE-2025-24201، وقد اكتشفت في محرك المتصفح WebKit المستخدم في سفاري التابع لآبل، إضافة إلى العديد من التطبيقات والمتصفحات الأخرى في أنظمة macOS و iOS ولينكس وويندوز.

وقالت الشركة إن “هذا إصلاح تكميلي لهجوم أوقف في تحديث iOS 17.2، حيث إن آبل على علم بتقرير يشير إلى أن هذه الثغرة ربما استغلت في هجوم شديد التعقيد استهدف أفرادا محددين عبر إصدارات iOS الأقدم من 17.2”.

وأوضحت الشركة أنها أصلحت هذا الخلل من خلال تحسين عمليات الفحص الأمني لمنع أي إجراءات غير مصرح بها، وذلك في التحديثات التالية التي أصدرتها حديثا، وهي iOS 18.3.2و iPadOS 18.3.2 و macOS Sequoia 15.3.2 و visionOS 2.3.2 و Safari 18.3.1.

وتشمل قائمة الأجهزة المتضررة مجموعة واسعة من الإصدارات القديمة والجديدة، منها هواتف آيفون XS والإصدارات الأحدث، والعديد من أجهزة آيباد بمختلف إصداراتها، وأجهزة ماك العاملة بنظام macOS Sequoia، ونظارة Vision Pro.

ولم تنسب حتى الآن عملية اكتشاف هذه الثغرة إلى أحد باحثي آبل، كما لم تنشر الشركة تفاصيل إضافية عن طبيعة الهجمات “الشديدة التعقيد” المرتبطة بها.

وتوصي آبل بشدة بتثبيت التحديثات الأمنية الجديدة في أسرع وقت ممكن، لتجنب أي محاولات استغلال مستمرة لتلك الثغرة.

يذكر أن هذه الثغرة تعد ثالث ثغرة تصلحها آبل منذ بداية العام الجاري. وفي عام 2024، أغلقت الشركة 6 ثغرات من نوع يوم الصفر. وفي عام 2023، كان عدد الثغرات المكتشفة أعلى، إذ أصلحت آبل 20 ثغرة من نوع يوم الصفر استغلت في هجمات على المستخدمين.