أصدرت شركة آبل تحديثات أمنية طارئة لأنظمة التشغيل المختلفة، بما في ذلك iOS وiPadOS وmacOS، لمعالجة ثغرة أمنية خطيرة من نوع “يوم الصفر” (Zero-Day) والتي تشير التقارير إلى أنها استُغلت في هجمات سيبرانية متطورة. تأتي هذه الخطوة كإجراء احترازي لحماية مستخدمي أجهزتهم من أي مخاطر محتملة.
الثغرة المكتشفة، والتي تحمل المعرف CVE-2026-20700، تتعلق بمشكلة في معالجة الذاكرة ضمن برنامج “dyld” الخاص بآبل، وهو محرر الربط الديناميكي. وقد تم الإبلاغ عن هذا الاكتشاف بواسطة فريق تحليل التهديدات في جوجل (TAG). تتيح هذه الثغرة للمهاجمين، في حال نجاحهم، تنفيذ تعليمات برمجية عشوائية على الأجهزة المتأثرة.
تحديثات آبل لمعالجة ثغرة اليوم الصفر
أكدت آبل في إعلانها الرسمي أنها على علم بوجود تقارير تشير إلى استغلال هذه الثغرة في هجمات متطورة استهدفت أفراداً محددين على إصدارات سابقة من نظام iOS. ووفقاً للشركة، فإن هذه التحديثات تهدف إلى سد هذه الفجوة الأمنية ومنع أي محاولات استغلال مستقبلية.
تفاصيل الثغرات الفرعية
تجدر الإشارة إلى أن آبل كانت قد أصدرت بالفعل تحديثات في ديسمبر 2025 لمعالجة ثغرتين أخريين (CVE-2025-14174 و CVE-2025-43529) والتي تم ربطها بهذا التقرير الأولي. الثغرة CVE-2025-14174، على سبيل المثال، تتعلق بإمكانية الوصول إلى الذاكرة خارج الحدود في مكون “ANGLE’s Metal renderer”، وهو نظام واجهة برمجة التطبيقات الخاص بالرسوميات عالي الأداء من آبل.
أما الثغرة CVE-2025-43529، فهي تتعلق بمشكلة “الاستخدام بعد السرقة” (use-after-free) في متصفح WebKit، والتي قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية عند معالجة محتوى ويب مصمم خصيصاً للاستغلال.
أنظمة التشغيل والأجهزة المدعومة
تتوفر التحديثات الأمنية الجديدة لمعظم أجهزة آبل وأنظمة تشغيلها. وتشمل الأجهزة التي تلقت التحديثات لأنظمة iOS 26.3 وiPadOS 26.3 هواتف iPhone 11 والأحدث، وأجهزة iPad Pro وiPad Air وiPad وiPad mini الأحدث. كما صدرت تحديثات لأنظمة macOS Tahoe 26.3، وtvOS 26.3 لأجهزة Apple TV، وwatchOS 26.3 لساعات Apple Watch Series 6 والأحدث، بالإضافة إلى نظام visionOS 26.3 لأجهزة Apple Vision Pro.
وبالإضافة إلى ذلك، أطلقت آبل تحديثات لتصحيح عدة ثغرات أخرى في إصدارات أقدم من أنظمة iOS وiPadOS وmacOS ومتصفح Safari. هذه التحديثات الجماعية تعكس التزام الشركة بتوفير بيئة آمنة لمستخدميها.
سياق التهديدات الأمنية
تعد هذه الخطوة هي الأولى لآبل في معالجة ثغرة يوم الصفر يتم استغلالها بنشاط خلال عام 2026. وفي العام الماضي، قامت الشركة بإصلاح تسع ثغرات يوم الصفر كانت قد استُغلت بالفعل في الطبيعة. وتعتبر معالجة هذه الثغرات أمراً حيوياً للحفاظ على ثقة المستخدمين وسلامة بياناتهم في ظل التهديدات السيبرانية المتزايدة.