أعلنت شركة “آبل”، عن إطلاق تحديثات أمنية طارئة لمواجهة ثغرة خطيرة من نوع “يوم الصفر” وصفتها الشركة بأنها استُغلّت في هجمات شديدة التعقيد.
تم اكتشاف الثغرة التي تحمل اسم (CVE-2025-24201) في محرك متصفح الويب WebKit المُستخدَم في متصفح سفاري التابع لآبل، إضافةً إلى العديد من التطبيقات والمتصفحات الأخرى في أنظمة macOS و iOS ولينكس وويندوز.
وقالت آبل في إرشاداتها الأمنية إن هذا إصلاح تكميلي لهجوم أُوقف في تحديث iOS 17.2، لافتة إلى أنها على علم بتقرير يشير إلى أن هذه الثغرة ربما استُغلّت في هجوم شديد التعقيد استهدف أفرادًا محددين عبر إصدارات iOS الأقدم من 17.2.
وأضافت آبل أنها أصلحت هذا الخلل من خلال تحسين عمليات الفحص الأمني لمنع أي إجراءات غير مُصرّح بها، وذلك في التحديثات التالية التي أصدرتها حديثًا، وهي iOS 18.3.2 و iPadOS 18.3.2 و macOS Sequoia 15.3.2 و visionOS 2.3.2 و Safari 18.3.1.
وتشمل قائمة الأجهزة المتضررة مجموعة واسعة من الإصدارات القديمة والجديدة، منها هواتف آيفون XS والإصدارات الأحدث، والعديد من أجهزة آيباد بمختلف إصداراتها، وأجهزة ماك العاملة بنظام macOS Sequoia، ونظارة Vision Pro.
وأوصت آبل المستخدمين بتثبيت التحديثات الأمنية الجديدة في أسرع وقت ممكن، لتجنب أي محاولات استغلال مستمرة لتلك الثغرة.
يُذكر أن هذه الثغرة تُعد ثالث ثغرة تصلحها آبل منذ بداية العام الجاري. وفي عام 2024، أغلقت الشركة 6 ثغرات من نوع يوم الصفر. وفي عام 2023، كان عدد الثغرات المُكتشفة أعلى، إذ أصلحت آبل 20 ثغرة من نوع يوم الصفر استُغلّت في هجمات على المستخدمين.
ومن الجدير بالذكر أن ثغرات يوم الصفر هي نقاط ضعف أو عيوب أمنية غير معروفة سابقًا في البرمجيات أو الأجهزة، مما يعني أنه لا يوجد لها تصحيح أمني متاح وقت اكتشافها. ويُطلَق عليها هذا الاسم؛ لأن المطورين لا يكون لديهم وقت لإصلاحها قبل أن يتمكن المخترقون من استغلالها.
