ثغرات خطيرة في نظام iOS.. "آبل" تطالب بالتحديث الفوري لحماية الأجهزة
دعت شركة "آبل" جميع مستخدمي هواتف "آيفون" وأجهزة "آيباد" إلى تحديث أجهزتهم فورا، تحسبا لتهديد أمني بالغ الخطورة يستهدف نواة أمان الأجهزة.
ويأتي هذا التحذير بعد اكتشاف ثغرتين أمنيتين حرجتين في محرك المتصفح "ويب كيت" – وهو المحرك الذي يدعم متصفح "سفاري" وجميع المتصفحات الأخرى على نظام iOS. ووصفت "آبل" هاتين الثغرتين بأنهما جزء من "هجوم إلكتروني متطور للغاية" يستهدف أفرادا محددين.
ويعمل هذا الهجوم عبر مواقع ويب ضارة، يمكنها خداع الجهاز لتنفيذ تعليمات برمجية خبيثة. وهذا يعني أن المهاجمين قد يحصلون على القدرة للسيطرة على جهاز "آيفون" أو "آيباد" الخاص بالمستخدم، أو تشغيل تعليمات برمجية دون علمه أو موافقته.
ولحسن الحظ، فإن المستخدمين الذين سبق لهم تفعيل خاصية التحديثات التلقائية يكونون قد حصلوا على التصحيح الأمني بشكل تلقائي ودون أي تدخل. أما بالنسبة للمستخدمين الآخرين الذين لا يعتمدون على هذه الخاصية، فإنه يتعين عليهم التوجه فورا إلى قسم الإعدادات في أجهزتهم، والبحث عن تحديث النظام، ثم تنزيل وتثبيت الإصدارين المحددين iOS 26.2 أو iPadOS 26.2 يدويا.
وتتركز الخطورة بشكل أكبر على جيل من الأجهزة يبدأ من "آيفون 11" وما بعده، إلى جانب أجهزة "آيباد برو" مقاس 12.9 (الجيل الثالث والأحدث)، و"آيباد برو" مقياس11 بوصة (الجيل الأول والأحدث). علاوة على سلسلة "آيباد إير" (الجيل الثالث والأحدث) و"آيباد" (الجيل الثامن والأحدث)، و"آيباد ميني" (الجيل الخامس والأحدث).
وتعزى هذه الخطورة إلى تصنيف الثغرتين على أنهما "ثغرات يوم صفري" (Zero-day)، وهو مصطلح تقني يشير إلى ثغرات كانت مجهولة تماما للمطورين قبل اكتشافها، ما يعني أنها كانت عرضة للاستغلال من قبل الجهات الخبيثة قبل أن تطلق "آبل" أي تصحيح. ويعكس هذا الاكتشاف، الذي شاركت في الكشف عنه فرق متخصصة من "آبل" و"غوغل"، مدى التهديد المحتمل الذي يمكن أن ينجم عن مثل هذه الثغرات.
ولم تكتف "آبل" بتحديث أنظمة الهواتف والأجهزة اللوحية، بل امتدت سلسلة التصحيحات لتشمل مجموعة واسعة من أنظمتها، بما في ذلك إصدارات محدثة من أنظمة التشغيل الخاصة بأجهزة "ماك" والتلفزيون والساعة والنظارات الذكية "فيجن برو"، بالإضافة إلى متصفح "سفاري" نفسه.
وتتعلق الثغرة الأولى، المسماة "استخدام بعد التحرير" (Use-after-free)، بمشكلة في إدارة الذاكرة تم حلها بتحسين آلية تعامل النظام مع البيانات المؤقتة، وحملت الرمز التعريفي CVE-2025-43529. أما الثانية، وهي "ثغرة فساد الذاكرة" (Memory corruption)، فقد أصلحت بإدخال فحوصات أكثر صرامة، وحملت الرمز CVE-2025-14174.
وأكدت "آبل" أنها لا تكشف عن التفاصيل الكاملة للثغرات الأمنية أو تناقشها إلا بعد الانتهاء من التحقيق وتوفر الحلول الفعلية للمستخدمين، وذلك حفاظا على سلامتهم.
وبعيدا عن الإجراء الفوري للتحديث، يقدم خبراء الأمن مثل "كورت كنوتسون" مجموعة نصائح عملية للوقاية المستقبلية:
1. التحديث الفوري هو الحل الأهم: لأن هجمات "اليوم الصفري" تعتمد على وجود مستخدمين بتصحيح قديم.
2. تفعيل التحديثات التلقائية: لحماية الجهاز تلقائيا حتى لو لم يلاحظ المستخدم الإعلان الرسمي.
3. الحذر من الروابط: العديد من الثغرات تبدأ بزيارة مواقع ضارة. يجب تجنب النقر على روابط غير متوقعة في الرسائل النصية أو تطبيقات المراسلة أو البريد الإلكتروني. عند الشك، يفضل كتابة العنوان يدويا في المتصفح.
4. استخدام برامج مكافحة الفيروسات: فهي تحمي من الروابط الخبيثة وبرامج الفدية والتصيد، وتحافظ على البيانات الشخصية.
5. تقليل البصمة الرقمية: الهجمات المستهدفة تبدأ غالبا بجمع المعلومات. تقليل المعلومات الشخصية المتاحة على وسائل التواصل الاجتماعي وإزالتها من مواقع تجميع البيانات يقلل فرص الاختيار كهدف. ويمكن استخدام خدمات إزالة البيانات التي تراقب وتحذف المعلومات من مئات المواقع، وهي وإن كانت مكلفة، فهي توفر حماية استباقية قوية للخصوصية.
وبجمع هذه العناصر معا - التحديث الفوري، والحذر الاستباقي أثناء التصفح، وأدوات الحماية التقنية، والحد من التعرض الرقمي - يمكن للمستخدم بناء حصانة متعددة المستويات تزيد من صعوبة اختراق أجهزته وسرقة بياناته في عالم تتسارع فيه حدة التهديدات الإلكترونية.
