أعلنت شركة آبل عن إطلاق تحديثات أمنية هامة لمعالجة ثغرة في مكون WebKit، والتي تؤثر على أجهزة iOS و iPadOS و macOS. يمثل هذا التحديث خطوة استباقية من الشركة لتعزيز أمن مستخدميها ضد التهديدات السيبرانية المتزايدة.
الثغرة الأمنية، التي تحمل المعرف CVE-2026-20643، تتعلق بمشكلة عبور المصدر في واجهة Navigation API الخاصة بـ WebKit. تمكن هذه الثغرة المهاجمين من تجاوز سياسة المصدر نفسه عند معالجة محتوى ويب مصمم بشكل خبيث، مما يفتح الباب أمام احتمالات استغلال خطيرة.
تحديثات آبل لمعالجة ثغرة WebKit
شملت التحديثات الأجهزة التي تعمل بإصدارات iOS 26.3.1، و iPadOS 26.3.1، و macOS 26.3.1، و macOS 26.3.2. تم معالجة الخلل من خلال تحسينات في التحقق من المدخلات، وفقًا لما أعلنته آبل. يعود الفضل في اكتشاف هذه الثغرة والإبلاغ عنها إلى الباحث الأمني توماس إسباش.
يهدف نظام “تحسينات الأمان الخلفية” (Background Security Improvements) الجديد من آبل إلى تقديم تحديثات أمنية خفيفة الوزن لمكونات مثل متصفح سفاري وإطار عمل WebKit. هذه التحديثات يتم إصدارها بشكل مستمر وصغير، بدلاً من انتظار التحديثات البرمجية الكبيرة.
أشارت الشركة إلى أن هذه الميزة مدعومة وتم تفعيلها للإصدارات المستقبلية بدءًا من iOS 26.1، و iPadOS 26.1، و macOS 26. في حال اكتشاف مشاكل توافق، يمكن إزالة التحسينات مؤقتًا وإعادة تعزيزها في تحديث لاحق.
التحكم في التحديثات الأمنية
يمكن للمستخدمين التحكم في الإعدادات المتعلقة بـ “تحسينات الأمان الخلفية” من خلال قائمة الخصوصية والأمان في تطبيق الإعدادات. لضمان تثبيت التحديثات تلقائيًا، تنصح آبل بتفعيل خيار “التثبيت التلقائي”.
من المهم ملاحظة أنه إذا قام المستخدمون بتعطيل هذا الإعداد، فسيتم تطبيق التحسينات الأمنية ضمن تحديثات البرامج التالية. بهذا المعنى، تشبه هذه الميزة استجابات الأمان السريعة (Rapid Security Response) التي قدمتها آبل سابقًا لتسهيل تطبيق التحديثات الأمنية الصغيرة.
أوضحت آبل في وثيقة مساعدة أنه عند تطبيق تحسين أمان خلفي، وإذا اختار المستخدم إزالته، فإن الجهاز سيعود إلى تحديث البرنامج الأساسي (على سبيل المثال، iOS 26.3) دون أي تحسينات أمنية مطبقة.
مخاوف أمنية مستمرة
يأتي هذا التطور بعد فترة وجيزة من إصدار آبل لإصلاحات لثغرة أمنية يوم الصفر (zero-day) تم استغلالها بالفعل، والتي أثرت على أنظمة تشغيل متعددة. هذه الثغرة، التي تحمل المعرف CVE-2026-20700، كانت تسمح بتنفيذ تعليمات برمجية عشوائية.
بالإضافة إلى ذلك، وسعت الشركة الأسبوع الماضي نطاق التصحيحات لتشمل أربع ثغرات أمنية أخرى (CVE-2023-43010، CVE-2023-43000، CVE-2023-41974، و CVE-2024-23222) والتي تم استغلالها ضمن مجموعة أدوات Coruna الشهيرة. تؤكد هذه الأحداث على أهمية البقاء على اطلاع دائم بأحدث التحديثات الأمنية الخاصة بآبل.