تحذير لمستخدمي آيفون.. "أبل" تعالج ثغرات أمنية استُغلت في هجمات فعلية

أعلنت شركة أبل عن إصلاح ثغرتين خطيرتين في نظام التشغيل iOS، بعد استغلالهما فعليًا في هجمات إلكترونية وصفتها الشركة بأنها "بالغة التعقيد" واستهدفت مستخدمين محددين، في واحدة من أخطر قضايا الأمن السيبراني التي تواجه أجهزة آيفون مؤخرًا.

وأوضحت "أبل" أن الثغرتين من نوع "يوم الصفر"، أي أنهما كانتا معروفتين للمهاجمين قبل توفر أي تحديث أمني لمعالجتهما، وهو ما سمح باستخدامهما في هجمات موجهة يُعتقد أنها مرتبطة ببرمجيات تجسس متطورة، وليس بهجمات عشوائية تهدف إلى سرقة كلمات المرور أو اختراق التطبيقات المالية.

ثغرات في محرك WebKit

وتتعلق الثغرتان بمحرك WebKit، المسؤول عن تشغيل متصفح سفاري الافتراضي على هواتف آيفون، إضافة إلى جميع المتصفحات الأخرى العاملة على نظام iOS، نظرًا لسياسة "أبل" التي تلزم باستخدام هذا المحرك، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business".

وبذلك، كان من الممكن أن يتعرض المستخدم للاختراق بمجرد زيارة موقع إلكتروني خبيث، دون الحاجة إلى أي تفاعل إضافي.

وحملت الثغرتان الرمزين CVE-2025-43529 وCVE-2025-14174، وقد جرى استغلالهما في الهجوم نفسه.

وتسمح الأولى للمهاجمين بتنفيذ أوامر برمجية على الجهاز عن بُعد، نتيجة خلل في إدارة الذاكرة داخل WebKit، فيما اكتُشفت الثانية بشكل مشترك بين "أبل" وفريق تحليل التهديدات التابع لشركة غوغل.

وأكدت الشركتان أنهما تعمدتا عدم الكشف عن تفاصيل تقنية دقيقة حول الثغرات، منعًا لاستغلالها من أطراف أخرى.

تحديثات شاملة عبر منظومة "أبل"

وسارعت "أبل" إلى سد الثغرات عبر تحديثات أمنية شملت كامل منظومتها، بما في ذلك iOS 26.2 وiPadOS 26.2، إلى جانب إصدارات iOS 18.7.3 وmacOS Tahoe 26.2 وwatchOS وtvOS وvisionOS، إضافة إلى تحديث متصفح سفاري.

وبسبب اعتماد جميع متصفحات iOS على WebKit، تأثرت أيضًا تطبيقات مثل "غوغل كروم" على آيفون، رغم أنه ليس من تطوير "أبل".

كيف تحمي نفسك من هجمات يوم الصفر؟

ونصحت "أبل" المستخدمين باتباع مجموعة من الإجراءات للحد من مخاطر هذا النوع من الهجمات، أبرزها تثبيت التحديثات الأمنية فور صدورها، وتفعيل التحديث التلقائي على جميع الأجهزة، إذ تعتمد هجمات "يوم الصفر" بشكل أساسي على وجود أنظمة غير محدثة.

كما دعت إلى توخي الحذر عند الضغط على الروابط، خصوصًا تلك الواردة عبر الرسائل النصية أو البريد الإلكتروني غير المتوقع، واستخدام برامج الحماية التي تكشف محاولات التصيد والبرمجيات الخبيثة.

وللمستخدمين الذين يشعرون بأنهم مستهدفون بشكل مباشر، أوصت "أبل" بتفعيل "وضع العزل"، وهو خيار أمني متقدم يحد بشكل كبير من وظائف الجهاز، مثل حظر معظم مرفقات الرسائل، ومنع اتصالات FaceTime من أرقام غير معروفة، وتعطيل نقل البيانات عبر منفذ الشحن أثناء قفل الهاتف.

كما شددت الشركة على مراقبة أي سلوك غير طبيعي للجهاز، مثل الاستنزاف السريع للبطارية، أو ارتفاع الحرارة، أو إغلاق متصفح سفاري بشكل متكرر، باعتبارها مؤشرات محتملة على الاختراق.

واختتمت "أبل" تحذيراتها بالتأكيد على أهمية تقليل كمية البيانات الشخصية المتاحة على الإنترنت، لأن الإفراط في مشاركة المعلومات يزيد من احتمالات الاستهداف في مثل هذه الهجمات المتقدمة.