تمكنت شركة “آبل” من إصلاح ثغرتين خطيرتين في نظام التشغيل iOS، بعد استغلالهما في تنفيذ هجمات إلكترونية وصفتها الشركة بأنها “بالغة التعقيد”، في واحدة من أخطر قضايا الأمن السيبراني التي تواجه أجهزة آيفون مؤخرًا.
وقالت “آبل” أن الثغرتين من نوع “يوم الصفر”، أي أنهما كانتا معروفتين للمهاجمين قبل توفر أي تحديث أمني لمعالجتهما، وهو ما سمح باستخدامهما في هجمات موجهة يُعتقد أنها مرتبطة ببرمجيات تجسس متطورة، وليس بهجمات عشوائية تهدف إلى سرقة كلمات المرور أو اختراق التطبيقات المالية.
ثغرات في محرك WebKit
وتتعلق الثغرتان بمحرك WebKit، المسؤول عن تشغيل متصفح سفاري الافتراضي على هواتف آيفون، إضافة إلى جميع المتصفحات الأخرى العاملة على نظام iOS، نظرًا لسياسة “آبل” التي تلزم باستخدام هذا المحرك، بحسب تقرير نشره موقع “phonearena”.
وبذلك، كان من الممكن أن يتعرض المستخدم للاختراق بمجرد زيارة موقع إلكتروني خبيث، دون الحاجة إلى أي تفاعل إضافي.
وحملت الثغرتان الرمزين CVE-2025-43529 وCVE-2025-14174، وقد جرى استغلالهما في الهجوم نفسه. وتسمح الأولى للمهاجمين بتنفيذ أوامر برمجية على الجهاز عن بُعد، نتيجة خلل في إدارة الذاكرة داخل WebKit، فيما اكتُشفت الثانية بشكل مشترك بين “آبل” وفريق تحليل التهديدات التابع لشركة جوجل.
وأكدت الشركتان أنهما تعمدتا عدم الكشف عن تفاصيل تقنية دقيقة حول الثغرات، منعًا لاستغلالها من أطراف أخرى.
تحديثات أمنية شاملة
وسارعت “آبل” إلى سد الثغرات عبر تحديثات أمنية شملت كامل منظومتها، بما في ذلك iOS 26.2 وiPadOS 26.2، إلى جانب إصدارات iOS 18.7.3 وmacOS Tahoe 26.2 وwatchOS وtvOS وvisionOS، إضافة إلى تحديث متصفح سفاري.
نصائح آبل
نصحت “آبل” المستخدمين باتباع مجموعة من الإجراءات للحد من مخاطر هذا النوع من الهجمات، أبرزها تثبيت التحديثات الأمنية فور صدورها، وتفعيل التحديث التلقائي على جميع الأجهزة، إذ تعتمد هجمات “يوم الصفر” بشكل أساسي على وجود أنظمة غير محدثة.
كما دعت إلى توخي الحذر عند الضغط على الروابط، خصوصًا تلك الواردة عبر الرسائل النصية أو البريد الإلكتروني غير المتوقع، واستخدام برامج الحماية التي تكشف محاولات التصيد والبرمجيات الخبيثة.
وللمستخدمين الذين يشعرون بأنهم مستهدفون بشكل مباشر، أوصت “آبل” بتفعيل “وضع العزل”، وهو خيار أمني متقدم يحد بشكل كبير من وظائف الجهاز، مثل حظر معظم مرفقات الرسائل، ومنع اتصالات FaceTime من أرقام غير معروفة، وتعطيل نقل البيانات عبر منفذ الشحن أثناء قفل الهاتف.
كما شددت الشركة على مراقبة أي سلوك غير طبيعي للجهاز، مثل الاستنزاف السريع للبطارية، أو ارتفاع الحرارة، أو إغلاق متصفح سفاري بشكل متكرر، باعتبارها مؤشرات محتملة على الاختراق.
واختتمت “آبل” تحذيراتها بالتأكيد على أهمية تقليل كمية البيانات الشخصية المتاحة على الإنترنت، لأن الإفراط في مشاركة المعلومات يزيد من احتمالات الاستهداف في مثل هذه الهجمات المتقدمة.
