«أبل» تُصلح ثغرتين خطيرتين استُخدمتا في هجمات تجسس على أجهزة «آيفون»

بواسطة Fintech Gate في ديسمبر 29, 2025

فينتك جيت: وكالات

أعلنت شركة أبل عن إصلاح ثغرتين أمنيتين بالغتي الخطورة في نظام التشغيل iOS، بعد تأكيد استغلالهما فعليًا في هجمات إلكترونية معقدة استهدفت مستخدمين محددين، ما يشكل أحد أخطر التهديدات الأمنية لأجهزة آيفون خلال الفترة الأخيرة.

وأوضحت الشركة أن الثغرتين تندرجان ضمن ما يعرف بثغرات “يوم الصفر”. إذ كانتا معروفتين للمهاجمين قبل إصدار أي تحديث أمني لمعالجتهما. ما أتاح استخدامهما في هجمات موجهة يشتبه في ارتباطها ببرمجيات تجسس متطورة، وليس بهجمات عشوائية واسعة النطاق.

كما تتعلق الثغرتان بمحرك WebKit المسؤول عن تشغيل متصفح “سفاري” وجميع المتصفحات الأخرى على نظام iOS، ما كان يتيح اختراق الجهاز بمجرد زيارة موقع إلكتروني خبيث دون الحاجة إلى أي تفاعل إضافي من المستخدم. وحملتا الرمزين CVE-2025-43529 وCVE-2025-14174، وتم استغلالهما ضمن الهجوم نفسه.

وبحسب التفاصيل التقنية، تسمح إحدى الثغرتين بتنفيذ أوامر برمجية عن بعد نتيجة خلل في إدارة الذاكرة. فيما جرى اكتشاف الأخرى بالتعاون مع فريق مختص بتحليل التهديدات. وامتنعت أبل عن نشر معلومات تقنية دقيقة إضافية لمنع استغلال الثغرات من أطراف أخرى.

سد الثغرتين عبر حزمة تحديثات أمنية

وسارعت الشركة إلى سد الثغرتين عبر حزمة تحديثات أمنية شملت أنظمتها المختلفة، من بينها iOS وiPadOS وmacOS وwatchOS وtvOS وvisionOS. كما إضافة إلى تحديث متصفح “سفاري”. ما يعني تأثر جميع المتصفحات العاملة على أجهزة آيفون بهذه الثغرات قبل إصلاحها.
ودعت أبل المستخدمين إلى تثبيت التحديثات الأمنية فور توفرها. كما تفعيل التحديث التلقائي، والحذر من الروابط غير الموثوقة، مع مراقبة أي سلوك غير طبيعي في الأجهزة. مثل الاستنزاف السريع للبطارية أو ارتفاع درجة الحرارة، باعتبارها مؤشرات محتملة على الاختراق.

كما أوصت المستخدمين الذين يعتقدون أنهم مستهدفون بهجمات متقدمة بتفعيل “وضع العزل”. وهو إعداد أمني متقدم يحد من بعض وظائف الجهاز بهدف تقليل فرص الاستهداف. كما مؤكدة أن تقليل مشاركة البيانات الشخصية على الإنترنت يساهم في خفض مخاطر التعرض لمثل هذه الهجمات.

في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها: