أعلنت شركة أبل عن إصلاح ثغرات أمنية بالغة الخطورة في نظام التشغيل iOS، بعد تأكيد استغلالهما فعليًا في هجمات إلكترونية معقدة استهدفت مستخدمين محددين، في واحدة من أخطر قضايا الأمن السيبراني التي تواجه أجهزة آيفون خلال الفترة الأخيرة.
وأوضحت الشركة أن الثغرتين من نوع «يوم الصفر»، وهو المصطلح الذي يُطلق على الثغرات التي يستغلها المهاجمون قبل أن تتمكن الشركات من إصدار تحديثات لمعالجتها؛ ما يمنح القراصنة أفضلية خطيرة لتنفيذ هجمات دقيقة يصعب اكتشافها. وفقا لـ”تك كرانش”.
ووفقًا لـ«أبل»، فإن الهجمات لم تكن عشوائية؛ بل يُعتقد أنها مرتبطة ببرمجيات تجسس متطورة، استُخدمت ضد أهداف بعينها، وليس بهدف سرقة كلمات المرور أو اختراق التطبيقات المالية بشكل تقليدي.
ثغرات أمنية خطيرة في محرك WebKit
وبحسب تقرير نشره موقع “PhoneArena”؛ فإن الثغرتين ترتبطان بمحرك WebKit، المسؤول عن تشغيل متصفح Safari الافتراضي على هواتف آيفون. إضافة إلى جميع المتصفحات الأخرى العاملة على نظام iOS، نتيجة سياسة «أبل» التي تُلزم باستخدام هذا المحرك.
وبذلك، كان من الممكن أن يتعرض المستخدم للاختراق بمجرد زيارة موقع إلكتروني خبيث. دون الحاجة إلى أي تفاعل إضافي أو تحميل ملفات، ما يزيد من خطورة الهجوم وصعوبة اكتشافه.
وحملت الثغرتان الرمزين CVE-2025-43529 وCVE-2025-14174، وقد جرى استغلالهما ضمن الهجوم نفسه.
تسمح الأولى بتنفيذ أوامر برمجية عن بعد على الجهاز نتيجة خلل في إدارة الذاكرة داخل WebKit. فيما اكتُشفت الثانية بشكل مشترك بين «أبل» وفريق تحليل التهديدات التابع لشركة جوجل.
في حين أكدت الشركتان تعمدهما عدم الكشف عن تفاصيل تقنية دقيقة حول طبيعة الثغرات. بهدف منع استغلالها من قبل أطراف أخرى قبل تثبيت التحديثات اللازمة.
تحديثات عاجلة تشمل منظومة «أبل» بالكامل
وسارعت «أبل» إلى إغلاق الثغرات عبر إطلاق حزمة تحديثات أمنية شاملة، طالت مختلف أنظمتها، من بينها iOS 26.2 وiPadOS 26.2. إضافة إلى إصدارات iOS 18.7.3 وmacOS Tahoe 26.2. إلى جانب تحديثات watchOS وtvOS وvisionOS، فضلاً عن تحديث مستقل لمتصفح Safari.
وبسبب اعتماد جميع متصفحات iOS على محرك WebKit. تأثرت أيضًا تطبيقات مثل جوجل كروم على آيفون، رغم أنه ليس من تطوير «أبل»؛ ما يبرز اتساع نطاق الخطر قبل سد الثغرات.
كيف تحمي نفسك من هجمات «يوم الصفر»؟
ودعت «أبل» المستخدمين إلى الالتزام بعدد من الإجراءات الوقائية للحد من مخاطر هذا النوع من الهجمات، في مقدمتها تثبيت التحديثات الأمنية فور صدورها.
فضلًا عن تفعيل خاصية التحديث التلقائي على جميع الأجهزة. إذ تعتمد هجمات «يوم الصفر» أساسًا على استهداف الأنظمة غير المحدثة.
كما شددت الشركة على ضرورة الحذر عند الضغط على الروابط. خاصة تلك الواردة عبر رسائل نصية أو بريد إلكتروني غير متوقع، مع استخدام أدوات الحماية القادرة على اكتشاف محاولات التصيد والبرمجيات الخبيثة.