أعلنت شركة آبل عن إصدار تحديثات أمنية حرجة تستهدف أجهزة iOS وmacOS القديمة، بهدف معالجة ثلاث ثغرات من نوع “يوم الصفر” تم استغلالها بشكل نشط في بيئات حقيقية.
الثغرات الأمنية التي تم تصحيحها:
-
CVE-2025-24085 (درجة CVSS: 7.3)
-
ثغرة من نوع use-after-free في مكون Core Media.
-
تتيح للتطبيقات الضارة المثبتة مسبقًا الحصول على امتيازات أعلى على الجهاز.
-
-
CVE-2025-24200 (درجة CVSS: 4.6)
-
مشكلة في صلاحيات الوصول في مكون Accessibility.
-
تسمح للمهاجمين بتعطيل ميزة وضع USB المقيد حتى أثناء قفل الجهاز.
-
-
CVE-2025-24201 (درجة CVSS: 8.8)
-
ثغرة من نوع out-of-bounds write في مكون WebKit.
-
تمكّن المهاجم من تجاوز Sandbox محتوى الويب عبر محتوى ويب ضار.
-
تحديثات الأمان متوفرة الآن للإصدارات التالية:
-
CVE-2025-24085
-
تم إصلاحها في: macOS Sonoma 14.7.5، macOS Ventura 13.7.5، وiPadOS 17.7.6
-
-
CVE-2025-24200 وCVE-2025-24201
-
تم إصلاحهما في: iOS 15.8.4، iPadOS 15.8.4، iOS 16.7.11، وiPadOS 16.7.11
-
الأجهزة التي يشملها التحديث:
🔹 iOS 15.8.4 وiPadOS 15.8.4:
-
iPhone 6s (جميع الإصدارات)
-
iPhone 7 (جميع الإصدارات)
-
iPhone SE (الجيل الأول)
-
iPad Air 2
-
iPad mini (الجيل الرابع)
-
iPod touch (الجيل السابع)
🔹 iOS 16.7.11 وiPadOS 16.7.11:
-
iPhone 8، iPhone 8 Plus، iPhone X
-
iPad (الجيل الخامس)
-
iPad Pro 9.7 إنش
-
iPad Pro 12.9 إنش (الجيل الأول)
🔹 iPadOS 17.7.6:
-
iPad Pro 12.9 إنش (الجيل الثاني)
-
iPad Pro 10.5 إنش
-
iPad (الجيل السادس)
تحديثات أمنية ضخمة عبر نظام آبل البيئي
يأتي هذا التحديث بالتزامن مع إطلاق آبل لإصدارات جديدة تحتوي على إصلاحات أمنية متعددة:
-
iOS 18.4 وiPadOS 18.4: لمعالجة 62 ثغرة
-
macOS Sequoia 15.4: لمعالجة 131 ثغرة
-
tvOS 18.4: لمعالجة 36 ثغرة
-
visionOS 2.4: لمعالجة 38 ثغرة
-
Safari 18.4: لمعالجة 14 ثغرة
ماذا يجب أن تفعل الآن؟
ينصح بشدة جميع مستخدمي أجهزة آيفون وآيباد القديمة بتحديث أجهزتهم إلى أحدث إصدار متاح، حتى إن لم تكن الأجهزة مدعومة بأحدث نسخ النظام، حيث توفر هذه التحديثات حماية مهمة ضد الاستغلال النشط للثغرات الأمنية.
