«آبل» تصدر تحديثاً أمنياً عاجلاً لإصلاح ثغرتين خطيرتين في «آيفون»
أصدرت شركة «آبل» تحديثات أمنية طارئة بعد تأكيدها استغلال ثغرتين في محرك «ويب كيت» بشكل نشط في هجمات موجهة.
وإذ تُعرف الثغرتان بالرقمين CVE-2025-43529 و CVE-2025-14174، أكدت شركة «آبل» أن كلتيهما استُغل في الهجمات الواقعية نفسها.
ووفقاً لنشرة «آبل» الأمنية، أُسيء استخدام الثغرتين على إصدارات من نظام «iOS» صدرت قبل «iOS 26»، وكانت الهجمات محدودة على «أفراد محددين مستهدفين».
وتؤثر الثغرة CVE-2025-43529 على محرك «ويب كيت»، الأمر الذي قد يسمح للمهاجمين بتنفيذ رموز أو أوامر خاصة بهم على الجهاز، وهي مشكلة تُعرف بالتنفيذ التعسفي للرموز.
ويتم ذلك عن طريق خداع المتصفح للتعامل الخاطئ مع الذاكرة. والثغرة الثانية CVE-2025-14174، المتعلقة أيضاً بمحرك المتصفح «ويب كيت»، اكتشفها بشكل مشترك كل من «آبل» ومجموعة تحليل التهديدات في «غوغل».
وبينما تصف «آبل» التأثير على أنه تلف في الذاكرة بدلاً من تنفيذ الرموز المباشر، غالباً ما تُربط هذه الأنواع من الأخطاء مع ثغرات أخرى لاختراق الجهاز بالكامل.
وتقول «آبل» إنها عالجت الأخطاء من خلال إدارة محسنة للذاكرة وفحوصات تحقق أفضل، من دون مشاركة تفاصيل تقنية أعمق يمكن أن تساعد المهاجمين على تكرار الثغرات.
وأصدرت «آبل» تصحيحات عبر أنظمة التشغيل المدعومة، بما في ذلك أحدث إصدارات «iOS»، و«آي باد أو إس»، و«ماك أو إس»، و«سفاري»، و«ووتش أو إس»، و«تي في أو إس»، و«فيجن أو إس».
ووفقاً لإرشادات «آبل»، تشمل الأجهزة المتأثرة «آيفون 11» والنماذج الأحدث، وأجيال متعددة من «آيباد برو» والأجهزة اللوحية الأخرى.
ويغطي هذا الغالبية العظمى من أجهزة «آيفون» و«آيباد» التي لاتزال قيد الاستخدام النشط اليوم. وأصلحت «آبل» الثغرات عبر نظامها البيئي بالكامل، إذ تتوفر الإصلاحات في «iOS 26.2» و«آي باد أو إس 26.2»، و«iOS 18.7.3» و«آي باد أو إس 18.7.3»، و«ماك أو إس تاهو 26.2»، و«تي في أو إس 26.2»، و«ووتش أو إس 26.2»، و«فيجن أو إس 26.2»، و«سفاري 26.2».
ونظراً إلى أن «آبل» تطلب من جميع متصفحات «iOS» استخدام «ويب كيت» في الخلفية، فإن المشكلة الأساسية نفسها أثرت أيضاً على «كروم» على «iOS».
وهناك ست خطوات عملية يمكنك اتخاذها للبقاء آمناً، خصوصاً في ضوء هجمات الثغرات الأمنية الموجهة للغاية مثل هذه. ولأن «ويب كيت» يشغل «سفاري» وجميع متصفحات «iOS»، فإن حتى صفحة ويب ضارة قد تكون كافية لوضع الأجهزة غير المحدثة في خطر.
ويبدو هذا واضحاً، لكنه أهم من أي شيء آخر، إذ تعتمد هجمات الثغرات الأمنية على الأشخاص الذين يشغلون برامج قديمة. ويجب على مستخدمي «آيفون» تحديث أجهزتهم على الفور، إذ أصدرت «آبل» تصحيحات لثغرتين أمنيتين تُستغل بنشاط.
