أصدرت شركة أبل، يوم الجمعة، تحديثات أمنية عاجلة لتصحيح ثغرتين أمنيتين خطيرتين، تم استغلالهما بالفعل في هجمات نشطة. وتؤكد هذه التحديثات على أهمية الضعف الأمني لدى المستخدمين والمؤسسات على حد سواء.
تتعلق الثغرات المكتشفة بـ WebKit، وهو محرك العرض الأساسي المستخدم في متصفح سفاري وجميع المتصفحات الأخرى على أنظمة iOS و iPadOS. وقد تم إصدار التحديثات لأنظمة التشغيل iOS، iPadOS، macOS، tvOS، watchOS، visionOS، بالإضافة إلى متصفح Safari.
ثغرات أمنية خطيرة تستدعي تحديث أجهزة أبل
وفقاً لبيان الشركة، فإن الثغرتين، وهما CVE-2025-43529 و CVE-2025-14174، تم استغلالهما في حالات هجمات متطورة تستهدف أفراداً محددين على إصدارات سابقة من نظام iOS. وتؤكد هذه الحادثة على الحاجة الملحة للمستخدمين لتحديث أجهزتهم فوراً لحماية بياناتهم.
من جهة أخرى، تم الإبلاغ عن أن الثغرة CVE-2025-14174 هي نفسها الثغرة التي قامت جوجل بتصحيحها في متصفح كروم هذا الأسبوع. يوصف هذا الضعف بأنه مشكلة في تلف الذاكرة، مما قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية عند معالجة محتوى ويب مصمم بشكل خبيث.
يُعتقد أن هذه الثغرات قد تم استخدامها في هجمات تجسس مرتزقة عالية الاستهداف. ويرجح ذلك إلى أن كلاهما يؤثر على WebKit، المحرك الذي تعتمد عليه العديد من المتصفحات على أجهزة آبل، بما في ذلك كروم، مايكروسوفت إيدج، وموزيلا فايرفوكس.
تفاصيل الثغرات والتحديثات
تشير التفاصيل الفنية إلى أن الثغرة CVE-2025-43529 هي ثغرة من نوع “الاستخدام بعد التحرير” (use-after-free) في WebKit. أما CVE-2025-14174، فتُصنف على أنها مشكلة تلف في الذاكرة (memory corruption) مع درجة خطورة CVSS تبلغ 8.8، مما يجعلها عالية التأثير.
وقد أعلنت شركة أبل أنها على علم بأن هذه العيوب “قد تم استغلالها في هجوم متطور للغاية ضد أفراد مستهدفين بشكل خاص على إصدارات iOS قبل iOS 26.” وهذا يؤكد على أن الهجمات كانت موجهة وليست عشوائية.
تم تصحيح هذه الثغرات في الإصدارات التالية: iOS 26.2 و iPadOS 26.2، macOS Tahoe 26.2، tvOS 26.2، watchOS 26.2، visionOS 26.2، ومتصفح Safari 26.2. وتشمل الأجهزة المتأثرة مجموعة واسعة من أجهزة iPhone، iPad، Mac، Apple TV، Apple Watch، و Apple Vision Pro.
مع هذه التحديثات، تكون شركة أبل قد قامت بتصحيح ما مجموعه تسع ثغرات أمنية من نوع “صفر يوم” (zero-day) تم استغلالها في عام 2025، بما في ذلك ثغرات أخرى تم الإبلاغ عنها سابقاً. وتؤكد هذه الأرقام على التحدي المستمر في مجال الأمن السيبراني.