أصدرت شركة أبل يوم الثلاثاء تحديثًا أمنيًا لمعالجة ثغرة zero-day أُفيد بأنها استُغلت في هجمات “بالغة التعقيد”.
تم تعيين المعرف CVE-2025-24201 لهذه الثغرة، والتي توجد في مكون محرك متصفح الويب WebKit.
وتم وصف الثغرة بأنها مشكلة كتابة خارج النطاق، مما يمكن المهاجم من إنشاء محتوى ويب خبيث يمكنه الخروج من صندوق الرمل الخاص بمحتوى الويب.
صرحت أبل بأنها حلت المشكلة بتحسين الفحوصات لمنع الإجراءات غير المصرح بها. وأشارت أيضًا إلى أن هذا هو إصلاح تكميلي لهجوم تم منعه في iOS 17.2.
علاوة على ذلك، اعترفت الشركة بأن الثغرة “قد تم استغلالها في هجوم بالغ التعقيد ضد أفراد محددين على إصدارات iOS قبل iOS 17.2.”
ومع ذلك، لم تذكر النصيحة ما إذا كان فريق أمان أبل قد اكتشف الثغرة أو إذا تم الإبلاغ عنها من قبل باحث خارجي. كما لم تذكر متى بدأت الهجمات، أو مدة استمرارها، أو من تم استهدافه.
الأجهزة وأنظمة التشغيل التي يتوفر لها التحديث
– iOS 18.3.2 وiPadOS 18.3.2 : الأجهزة المدعومة تشمل iPhone XS والأحدث، iPad Pro بحجم 13 بوصة، iPad Pro بحجم 12.9 بوصة الجيل الثالث والأحدث، iPad Pro بحجم 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل السابع والأحدث، وiPad mini الجيل الخامس والأحدث.
– macOS Sequoia 15.3.2 : الأجهزة المدعومة تعمل بنظام macOS Sequoia.
– Safari 18.3.1 : الأجهزة المدعومة تشمل أجهزة ماك التي تعمل بنظامي macOS Ventura وmacOS Sonoma.
– visionOS 2.3.2 : مدعوم على Apple Vision Pro.
تطورات أخرى
مع هذا التطور الأخير، تكون أبل قد عالجت ما مجموعه ثلاث ثغرات zero-day تم استغلالها بشكل نشط في برامجها منذ بداية العام، بما في ذلك الثغرتين الأخريين.
