تحذير لمستخدمي آيفون.. ثغرات أمنية تُهدد شركة آبل

أعلنت شركة آبل عن معالجة ثغرتين أمنيتين خطيرتين في نظام iOS، بعد استغلالهما فعليًا في هجمات إلكترونية وصفها خبراء الشركة بأنها "بالغة التعقيد" واستهدفت مستخدمين محددين، في واحدة من أبرز قضايا الأمن السيبراني التي واجهت أجهزة آيفون مؤخرًا.

ثغرات أمنية تُهدد شركة آبل

وأوضحت آبل، أن الثغرتين من نوع "يوم الصفر"، أي أنهما كانت معروفة للمهاجمين قبل إصدار أي تحديث أمني، مما سمح باستغلالهما في هجمات موجهة يُشتبه في ارتباطها ببرمجيات تجسس متطورة، وليست هجمات عشوائية تهدف إلى سرقة كلمات المرور أو اختراق التطبيقات المالية.

ثغرات محرك WebKit

تتركز الثغرتان في محرك WebKit المسؤول عن تشغيل متصفح سفاري الافتراضي على أجهزة آيفون، كما تؤثر على جميع المتصفحات الأخرى على iOS بسبب إلزامية أبل باستخدام هذا المحرك، بحسب تقرير موقع "PhoneArena".

وكان بالإمكان استهداف المستخدم بمجرد زيارة موقع إلكتروني خبيث، دون الحاجة لأي تفاعل إضافي.

حملت الثغرتان الرمزين CVE-2025-43529 وCVE-2025-14174، واستُخدمتا في نفس الهجوم. 

وتسمح الأولى للمهاجم بتنفيذ أوامر عن بُعد نتيجة خلل في إدارة الذاكرة داخل WebKit، في حين اكتُشفت الثانية بالتعاون بين آبل وفريق تحليل التهديدات بشركة جوجل.

وأكدت الشركتان أنهما لم تكشفا عن التفاصيل التقنية الدقيقة لتجنب استغلال الثغرات من أطراف أخرى.

تحديثات شاملة

سارعت آبل بإطلاق تحديثات أمنية شملت جميع أجهزتها، بما في ذلك iOS 26.2 وiPadOS 26.2، إلى جانب iOS 18.7.3 وmacOS Tahoe 26.2 وwatchOS وtvOS وvisionOS، إضافة لتحديث متصفح سفاري.

ونظرًا لاعتماد جميع متصفحات iOS على WebKit، تأثرت أيضًا تطبيقات مثل "جوجل كروم" على آيفون، رغم عدم تطويرها من قبل آبل.