أبل تطلق تحديثا أمنيا عاجلا لسد ثغرات مستغلة في هواتف آيفون
حذرت شركة “أبل” مستخدمي هواتف آيفون من ثغرات أمنية خطيرة في نظام التشغيل iOS، مؤكدة أنها قامت بإصلاح ثغرتين جرى استغلالهما بالفعل في هجمات إلكترونية معقدة استهدفت عددًا محدودًا من المستخدمين، في واحدة من أخطر التهديدات الأمنية التي تواجه أجهزة آيفون خلال الفترة الأخيرة.
وأوضحت الشركة أن الثغرتين تندرجان تحت فئة “يوم الصفر”، أي أنهما كانتا معروفتين للمخترقين قبل طرح أي تحديث أمني لمعالجتهما، ما أتاح استغلالهما في هجمات موجهة يُرجّح ارتباطها ببرمجيات تجسس متطورة، وليس بهجمات عشوائية لسرقة البيانات أو اختراق الحسابات المالية.
وبينت “آبل” أن الثغرتين تتعلقان بمحرك WebKit المسؤول عن تشغيل متصفح “سفاري” وجميع المتصفحات الأخرى على نظام iOS، نظرًا لالتزامها باستخدام هذا المحرك، وفقًا لتقرير نشره موقع “PhoneArena”.
أشارت إلى أن الخطر كان يكمن في إمكانية اختراق الجهاز بمجرد زيارة موقع إلكتروني خبيث، دون الحاجة إلى أي تفاعل إضافي من المستخدم.
وحملت الثغرتان الرمزين CVE-2025-43529 وCVE-2025-14174، وتم استغلالهما ضمن الهجوم ذاته؛ إذ تسمح الأولى بتنفيذ أوامر برمجية عن بُعد نتيجة خلل في إدارة الذاكرة داخل WebKit، بينما جرى اكتشاف الثانية بشكل مشترك بين “أبل” وفريق تحليل التهديدات التابع لشركة “جوجل”.
وأكدت الشركتان امتناعهما عن نشر تفاصيل تقنية دقيقة حول الثغرتين، تجنبًا لإعادة استغلالهما من جهات أخرى، داعيتين المستخدمين إلى تحديث أجهزتهم فورًا لضمان أعلى مستوى من الحماية.
