أبل تعالج ثغرتين خطيرتين استُغلّتا في هجمات معقدة على أجهزة آيفون
كاليفورنيا - قناة اليمن الفضائية
أعلنت شركة أبل عن إصلاح ثغرتين أمنيتين خطيرتين في نظام التشغيل iOS، بعد استغلالهما فعليًا في هجمات إلكترونية “بالغة التعقيد” استهدفت مستخدمين محددين، في واحدة من أخطر قضايا الأمن السيبراني التي تواجه أجهزة آيفون مؤخرًا.
وأوضحت الشركة أن الثغرتين من نوع “يوم الصفر”، ما يعني أنهما كانتا معروفتين للمهاجمين قبل إصدار أي تحديثات لمعالجتهما، ويرجّح ارتباط الهجمات ببرمجيات تجسس متطورة وليست عمليات اختراق عشوائية.
ثغرات في محرك WebKit
تتعلق الثغرتان بمحرك WebKit المستخدم في تشغيل متصفح سفاري وجميع متصفحات iOS، ما جعل المستخدم عرضة للاختراق بمجرد زيارة موقع إلكتروني خبيث دون أي تفاعل إضافي. وحملت الثغرتان الرمزين:
- CVE-2025-43529
- CVE-2025-14174 وقد استُغلّتا في الهجوم نفسه.
تحديثات أمنية واسعة
وسارعت أبل إلى إصدار تحديثات شملت: iOS 26.2 – iPadOS 26.2 – iOS 18.7.3 – macOS Tahoe 26.2 – watchOS – tvOS – visionOS، إضافة إلى تحديث متصفح سفاري.
وبسبب اعتماد جميع متصفحات iOS على WebKit، تأثرت أيضًا تطبيقات مثل غوغل كروم على آيفون رغم أنه ليس من تطوير أبل.
نصائح أبل للحماية من هجمات يوم الصفر
دعت الشركة المستخدمين إلى:
- تثبيت التحديثات الأمنية فور صدورها.
- تفعيل التحديث التلقائي.
- الحذر من الروابط غير المتوقعة.
- استخدام برامج الحماية من التصيد.
- تفعيل وضع العزل للمستخدمين الأكثر عرضة للاستهداف.
- مراقبة أي سلوك غير طبيعي للجهاز مثل ارتفاع الحرارة أو إغلاق سفاري المتكرر.
وأكدت أبل أهمية تقليل البيانات الشخصية المتاحة على الإنترنت لتقليل فرص الاستهداف في الهجمات المتقدمة
