أعلنت شركة أبل عن معالجة لعيوب أمنية بالغة الخطورة في نظام التشغيل iOS، وذلك عقب استغلال هذه الثغرات في هجوم إلكتروني وصفته الشركة بأنه “متطور للغاية”. واستهدف هذا الهجوم فئة محددة من المستخدمين، مما يجعله من بين أخطر التحديات التي تواجه أمن أجهزة آيفون في الفترة الأخيرة. وقد استدعى هذا الأمر إصدار تحديثين أمنيين عاجلين لمعالجة هاتين الثغرتين اللتين تم استغلالهما بالفعل. وعلى صعيد آخر، تهدف الهجمات الأوسع نطاقاً إلى سرقة كلمات مرور المستخدمين، مما يتيح للمهاجمين الوصول غير المصرح به إلى التطبيقات المالية وسرقة الأموال.
تأثر محرك متصفح WebKit في نظام iOS – وهو المحرك الذي يشغل متصفح Safari الافتراضي على iPhone، بالإضافة إلى متصفحات أخرى تعمل على نظام iOS – بالثغرتين المذكورتين. ونتيجة لذلك، قد يتعرض مستخدم iPhone للخطر بمجرد زيارة موقع ويب ضار؛ حيث قد يكون هذا الإجراء كافياً لتفعيل الهجوم. تحمل هاتان الثغرتان الرموز CVE-2025-43529 و CVE-2025-14174، وقد تم استغلالهما في هجوم حقيقي.
تسمح الثغرة الأولى للمهاجمين بتنفيذ تعليمات برمجية عن بُعد على الجهاز المستهدف، وذلك بسبب وجود خلل في إدارة الذاكرة داخل WebKit. أما الثغرة الثانية، فقد تم اكتشافها بالتعاون بين “أبل” وفريق تحليل التهديدات التابع لشركة جوجل. وقد تمت معالجة هذه الثغرات من خلال تحسين إدارة الذاكرة وتعزيز عمليات التحقق. وقد حرصت كل من Apple و Google على تقليل حجم المعلومات التي تم تسريبها إلى وسائل الإعلام، وذلك لضمان عدم حصول المهاجمين على أي تفاصيل تقنية متقدمة يمكنهم استغلالها.
قامت Apple بإصلاح هذه الثغرات في جميع أنظمة التشغيل الخاصة بها، بما في ذلك iOS 26.2 و iPadOS 26.2، و iOS 18.7.3 و iPadOS 18.7.3، و macOS Tahoe 26.2، و tvOS 26.2، و watchOS 26.2، و visionOS 26.2، و Safari 26.2. وتجدر الإشارة إلى أن Apple تُلزم جميع متصفحات iOS باستخدام WebKit، مما يعني أن تطبيق متصفح Chrome على iPhone قد تأثر أيضاً بهذه الثغرات.
كيف تتجنب الوقوع ضحية لثغرات WebKit؟ فيما يلي بعض النصائح التي يمكنك اتباعها لحماية نفسك من هجمات اليوم الصفر:
– بادر بتثبيت التحديثات بمجرد صدورها. هذه الخطوة ضرورية لأن هجمات اليوم الصفر تستغل لحظات إهمال المستخدمين ونقاط ضعفهم. وتعتمد هذه الهجمات بشكل كبير على استخدام المستخدمين لبرامج قديمة.
– فعّل التحديث التلقائي. قم بتفعيل التحديثات التلقائية لجميع أجهزة Apple الخاصة بك. بهذه الطريقة، سيتم تثبيت التحديث تلقائياً حتى لو فاتتك الأخبار المتعلقة بإصداره.
– كن حذراً عند النقر على الروابط. نظراً لأن ثغرات WebKit تتطلب عادةً زيارة موقع ويب ضار، تجنب النقر على أي روابط عشوائية تصلك عبر رسالة نصية إلا إذا كنت تتوقع هذه الرسالة.
– يمكنك أيضاً حماية نفسك عن طريق تثبيت برنامج مكافحة فيروسات ينبهك إلى عمليات الاحتيال ببرامج الفدية ورسائل البريد الإلكتروني التصيدية.
– استخدم “وضع الإغلاق من Apple” إذا كنت تشعر بتهديد من هجوم يستغل ثغرات غير معروفة. انتقل إلى “الإعدادات > الخصوصية والأمان > وضع الإغلاق”، ثم انقر على “وضع الإغلاق”. (اليوم السابع)
