تحذير أمني عالي الخطورة بشأن ثغرات في أجهزة آبل .. دعوة عاجلة للتحديث
أصدرت فريق الاستجابة لطوارئ الحاسوب في الهند (CERT-In) تحذيرا أمنيا عالي الخطورة يتعلق بمجموعة واسعة من أجهزة آبل، محذرا من وجود ثغرات أمنية متعددة في أنظمة التشغيل والتطبيقات الأساسية قد تعرض المستخدمين لخطر سرقة البيانات، تصعيد الامتيازات، أو حتى السيطرة الكاملة على الجهاز في حال عدم تثبيت التحديثات اللازمة.
أجهزة آبل المتأثرة
وفقا لـ CERT-In، تشمل الثغرات الإصدارات الأقدم من أنظمة آبل:
- iOS وiPadOS قبل الإصدار 26.1
- macOS Sequoia قبل 15.1، Ventura قبل 13.7.1، وMonterey قبل 12.7.2
- بالإضافة إلى إصدارات قديمة من watchOS وtvOS وvisionOS ومتصفح سفاري وبيئة التطوير Xcode.
وتعود هذه الثغرات إلى نقاط ضعف في مكونات أساسية مثل Kernel وWebKit وCoreAnimation وسيري، وترتبط بعدد كبير من معرفات الثغرات الأمنية CVE، ما يشير إلى إمكانية استغلالها لتنفيذ تعليمات برمجية ضارة، أو الوصول إلى بيانات حساسة، أو تجاوز أنظمة الحماية، أو التسبب في أعطال كاملة للنظام.
مخاطر جسيمة على الأفراد والمؤسسات
أوضح التحذير أن هذه الثغرات تمثل خطرا كبيرا يتمثل في الوصول غير المصرح به إلى المعلومات الحساسة، وتعطيل الخدمات، والاستحواذ الكامل على الأجهزة، وتشمل العواقب المحتملة سرقة البيانات، انتشار البرمجيات الخبيثة، وتعطل الأنظمة.
ولا تقتصر التهديدات على المستخدمين الأفراد فقط، بل تشمل أيضا المؤسسات التي تعتمد على أجهزة آبل في عملياتها اليومية، خاصة تلك التي لم تقم بتحديث أنظمتها إلى الإصدارات الأحدث.
دعوة عاجلة للتحديث
حثت CERT-In جميع المستخدمين على تحديث أجهزتهم فورا إلى الإصدارات الأخيرة التي أصدرتها آبل بما في ذلك iOS وiPadOS 26.1، بالإضافة إلى التحديثات المقابلة لبقية الأنظمة المتأثرة.
وتحتوي هذه التحديثات على إصلاحات أمنية ضرورية لمعالجة الثغرات المكتشفة، كما أوصت الهيئة بتفعيل التحديثات التلقائية، وتثبيت التطبيقات فقط من مصادر موثوقة، وتجنب الروابط المشبوهة لتقليل فرص التعرض لهجمات إلكترونية.
واختتمت CERT-In تحذيرها بالتأكيد على أن تجاهل هذه الثغرات قد يؤدي إلى فساد في الذاكرة، انتحال الهوية، التلاعب بالبيانات، وغيرها من العواقب الأمنية الخطيرة، داعية المستخدمين إلى اتخاذ إجراءات فورية لحماية أجهزتهم.
