أبل تصدر تحديثات أمنية عاجلة لمواجهة ثغرة خطيرة

كتب: سيف بن سعيد

أعلنت شركة آبل مؤخراً عن إصدار تحديثات أمنية عاجلة لمعالجة ثغرة خطيرة من نوع “يوم الصفر”، وصفتها الشركة بأنها استُغلت في هجماتٍ شديدة التعقيد استهدفت أشخاصاً محددين.

ما هي ثغرات “يوم الصفر”؟

ثغرات “يوم الصفر” هي نقاط ضعف أمنية غير معروفة مسبقاً في البرمجيات أو الأجهزة. بمعنى آخر، لا يوجد تصحيح أمني متاح وقت اكتشافها، ما يمنح المخترقين فرصة استغلالها قبل أن يتمكن المطورون من إصلاحها.

تفاصيل الثغرة CVE-2025-24201

الثغرة، التي تحمل اسم CVE-2025-24201، اكتُشفت في محرك المتصفح WebKit المستخدم في متصفح سفاري، بالإضافة إلى العديد من التطبيقات والمتصفحات الأخرى على أنظمة macOS و iOS ولينكس وويندوز. وقد أشارت آبل إلى أن هذه الثغرة تم إصلاحها كجزء من تحديث iOS 17.2، لكنها استُخدمت في هجمات معقدة استهدفت مستخدمين محددين على إصدارات iOS أقدم من 17.2.

التحديثات الأمنية

أصدرت آبل تحديثاتٍ لإصلاح هذا الخلل من خلال تحسين عمليات الفحص الأمني ومنع أي إجراءات غير مصرح بها. وتشمل هذه التحديثات: iOS 18.3.2، و iPadOS 18.3.2، و macOS Sequoia 15.3.2، و visionOS 2.3.2، و Safari 18.3.1. وتغطي هذه التحديثات مجموعة واسعة من الأجهزة، بدءاً من هواتف آيفون XS وما هو أحدث، وصولاً إلى أجهزة آيباد وأجهزة ماك العاملة بنظام macOS Sequoia، ونظارة Vision Pro.

عدم الكشف عن تفاصيل إضافية

لم تُنسب عملية اكتشاف هذه الثغرة إلى أي باحث أمني محدد حتى الآن، كما لم تُنشر آبل تفاصيل إضافية عن طبيعة الهجمات “الشديدة التعقيد” المرتبطة بها.