أعلنت شركة آبل عن طرح تحديثات أمنية عاجلة لمعالجة ثغرة خطيرة في أنظمة التشغيل iOS وiPadOS وmacOS، مؤكدةً أن هذه الثغرة قد جرى استغلالها بالفعل في هجمات موجهة.
تفاصيل الثغرة الأمنية CVE-2025-43300
الثغرة، التي تحمل الرمز CVE-2025-43300، هي من نوع out-of-bounds write وتوجد في إطار عمل ImageIO، ما قد يؤدي إلى حدوث تلف في الذاكرة عند معالجة صور خبيثة مُصممة خصيصًا.
وأوضحت آبل في بيانها أنها على علم بتقارير تشير إلى استغلال الثغرة في هجمات بالغة التطور استهدفت أفرادًا محددين، مؤكدةً أن الاكتشاف كان داخليًا وأنها عالجت المشكلة عبر تحسين آلية التحقق من حدود الذاكرة.
الأجهزة والإصدارات المتأثرة
أشارت آبل إلى أن التحديثات التالية تعالج الخلل الأمني:
-
iOS 18.6.2 وiPadOS 18.6.2: تشمل أجهزة iPhone XS والأحدث، iPad Pro (13 إنش و12.9 إنش الجيل الثالث فأحدث)، iPad Pro (11 إنش الجيل الأول فأحدث)، iPad Air (الجيل الثالث فأحدث)، iPad (الجيل السابع فأحدث)، وiPad mini (الجيل الخامس فأحدث).
-
iPadOS 17.7.10: مخصص لأجهزة iPad Pro 12.9 إنش (الجيل الثاني)، iPad Pro 10.5 إنش، وiPad (الجيل السادس).
-
macOS Ventura 13.7.8 لأجهزة ماك العاملة بنظام فينتورا.
-
macOS Sonoma 14.7.8 لأجهزة ماك العاملة بنظام سونُوما.
-
macOS Sequoia 15.6.1 لأجهزة ماك العاملة بنظام سيكويا.
هجمات سيبرانية متقدمة
لم تكشف آبل بعد عن هوية المهاجمين أو الجهات المستهدفة، لكن خبراء الأمن السيبراني يرجحون أن تكون الثغرة قد استُخدمت كسلاح ضمن هجمات عالية الدقة تستهدف أهدافًا بعينها.
ويُذكر أن هذه هي الثغرة السابعة من نوع يوم-صفر التي قامت آبل بإصلاحها منذ بداية العام، إلى جانب ثغرات أخرى مثل CVE-2025-24085 وCVE-2025-24200 وCVE-2025-43200. كما عالجت الشركة الشهر الماضي ثغرة في متصفح سفاري (CVE-2025-6558) كانت قد استُغلت كـ يوم-صفر في متصفح جوجل كروم.
