تحديثات عاجلة من آبل بعد اكتشاف ثغرتين خطيرتين في WebKit استُغلّتا في هجمات متقدمة

تحديثات عاجلة من آبل بعد اكتشاف ثغرتين خطيرتين في WebKit استُغلّتا في هجمات متقدمة
تحديثات عاجلة من آبل بعد اكتشاف ثغرتين خطيرتين في WebKit استُغلّتا في هجمات متقدمة
شارك هذا الخبر

أصدرت شركة آبل سلسلة واسعة من التحديثات الأمنية لأنظمة iOS وiPadOS وmacOS وtvOS وwatchOS وvisionOS ومتصفح Safari، وذلك بعد اكتشاف ثغرتين خطيرتين في محرك WebKit تم استغلالهما بالفعل في هجمات نشطة. وتأتي هذه الخطوة في إطار سباق متسارع بين الشركات التقنية الكبرى لسد الثغرات التي تستهدف المستخدمين عبر متصفحات الويب.

الثغرة الأولى CVE‑2025‑43529 تُصنّف كخلل من نوع use-after-free داخل WebKit، يسمح بتنفيذ تعليمات برمجية خبيثة عند معالجة محتوى ويب مُعدّ بشكل ضار. أما الثغرة الثانية CVE‑2025‑14174، التي حصلت على تقييم خطورة 8.8، فهي ناتجة عن فساد في الذاكرة وقد تؤدي إلى سلوك غير متوقع أو تنفيذ تعليمات ضارة.

ارتباط وثيق بين ثغرة WebKit وثغرة Chrome الأخيرة

اللافت أن الثغرة الثانية هي نفسها التي قامت غوغل بإصلاحها في متصفح Chrome قبل أيام قليلة، حيث ظهرت داخل مكتبة ANGLE مفتوحة المصدر، وتحديدًا في وحدة Metal Renderer. وقد اكتشفت الثغرة فرق الأمن في آبل (SEAR) وغوغل (TAG)، بينما نُسب اكتشاف الثغرة الأولى TAG أيضًا، ما يعكس تعاونًا وثيقًا بين الشركتين في مواجهة الهجمات المتقدمة.

وأشارت آبل إلى أن هذه الثغرات ربما استُخدمت في “هجوم شديد التعقيد” استهدف أفرادًا بعينهم على إصدارات iOS السابقة لـ iOS 26، وهو ما يعزز فرضية ارتباطها ببرمجيات تجسس مرتزقة تستهدف شخصيات حساسة.

استغلال WebKit يهدد جميع المتصفحات على iOS وiPadOS

تكمن خطورة هذه الثغرات في أنها تضرب WebKit، المحرك الإلزامي لجميع المتصفحات على iOS وiPadOS، بما في ذلك Chrome وEdge وFirefox. وهذا يعني أن أي استغلال ناجح يمكن أن يتجاوز قيود النظام ويستهدف المستخدمين عبر أي متصفح يستخدمونه، ما يرفع مستوى التهديد بشكل كبير.

وتشير تحليلات الأمن السيبراني إلى أن هذا النوع من الثغرات غالبًا ما يُستخدم في عمليات تجسس دقيقة تستهدف صحفيين ومعارضين ودبلوماسيين، خاصة مع وجود دلائل على أن الهجمات كانت موجهة للغاية.

الأجهزة والإصدارات التي حصلت على التحديثات الأمنية

غطّت آبل نطاقًا واسعًا من الأجهزة لضمان سد الثغرتين، وشملت التحديثات:

  • iOS 26.2 وiPadOS 26.2 لأجهزة iPhone 11 وما بعده، ونسخ iPad Pro وiPad Air وiPad mini الحديثة.
  • iOS 18.7.3 وiPadOS 18.7.3 لأجهزة iPhone XS وما بعده، إضافة إلى مجموعة من أجهزة iPad Pro وiPad Air وiPad mini.
  • macOS Tahoe 26.2 لأجهزة ماك العاملة بنظام Tahoe.
  • tvOS 26.2 لأجهزة Apple TV HD وApple TV 4K.
  • watchOS 26.2 لساعات Apple Watch Series 6 وما بعدها.
  • visionOS 26.2 لجميع إصدارات Apple Vision Pro.
  • Safari 26.2 لأجهزة ماك العاملة بنظامي Sonoma وSequoia.

وتوصي آبل جميع المستخدمين بتحديث أجهزتهم فورًا لضمان الحماية من أي محاولات استغلال جديدة، خصوصًا مع تزايد الهجمات التي تستهدف محركات المتصفحات باعتبارها بوابة رئيسية لاختراق الأنظمة.

وسوم
محمد وهبى
محمد وهبى
المقالات: 733

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة