أعلنت شركة آبل أن وكيل الأمن السيبراني المدعوم بالذكاء الاصطناعي من جوجل، المعروف باسم Big Sleep، ساهم في اكتشاف خمس ثغرات أمنية مختلفة في مكون WebKit المستخدم ضمن متصفحها الشهير Safari. وأوضحت الشركة أن هذه الثغرات، في حال استغلالها بنجاح، قد تؤدي إلى انهيار المتصفح أو فساد في الذاكرة نتيجة لمعالجة محتوى ويب تم تصميمه بشكل خبيث.
وتضمنت قائمة الثغرات ما يلي:
-
CVE-2025-43429: ثغرة تجاوز سعة الذاكرة (Buffer Overflow) تؤدي إلى انهيار مفاجئ للعمليات، وقد جرى إصلاحها بتحسين فحص الحدود.
-
CVE-2025-43430: ثغرة غير محددة قد تتسبب بانهيار مفاجئ عند معالجة محتوى ضار، تم تداركها بتحسين إدارة الحالة الداخلية.
-
CVE-2025-43431 وCVE-2025-43433: ثغرتان غير محددتين قد تؤديان إلى تلف في الذاكرة، عُولجتا بتحسين آليات إدارة الذاكرة.
-
CVE-2025-43434: ثغرة من نوع “استخدام بعد التحرير” (Use-after-free) قد تتسبب بانهيار Safari، وأُصلحت عبر تحسين إدارة الحالة.
تحديثات أمنية شاملة من آبل
أصدرت آبل يوم الاثنين تصحيحات أمنية شاملة لمعالجة الثغرات، ضمن تحديثات أنظمة التشغيل والإصدارات التالية:
-
iOS 26.1 وiPadOS 26.1: لهواتف iPhone 11 وما بعدها، وأجهزة iPad Pro وAir وmini من الأجيال الأحدث.
-
macOS Tahoe 26.1: لأجهزة Mac العاملة بالنظام ذاته.
-
tvOS 26.1: لأجهزة Apple TV 4K (الجيل الثاني فأحدث).
-
visionOS 26.1: لجميع طرازات Apple Vision Pro.
-
watchOS 26.1: لساعات Apple Watch Series 6 وما بعدها.
-
Safari 26.1: لمستخدمي macOS Sonoma وmacOS Sequoia.
“Big Sleep”: الذكاء الاصطناعي في خدمة الكشف التلقائي
تم إطلاق Big Sleep العام الماضي تحت الاسم التجريبي Project Naptime، في إطار تعاون مشترك بين DeepMind وGoogle Project Zero، بهدف تطوير نظام يعتمد على الذكاء الاصطناعي للكشف التلقائي عن الثغرات الأمنية.
وفي وقت سابق من عام 2025، أعلنت جوجل أن النموذج اللغوي الكبير (LLM) المدمج ضمن Big Sleep تمكن من اكتشاف ثغرة أمنية في قاعدة بيانات SQLite (المعرّفة بـ CVE-2025-6965، بدرجة خطورة 7.2)، كانت معرضة للاستغلال من قِبل جهات خبيثة.
أهمية التحديثات الوقائية
ورغم أن آبل لم ترصد أي استغلال فعلي للثغرات المكتشفة في البرية حتى الآن، فإن الشركة أكدت أهمية تثبيت التحديثات الأخيرة لضمان الحماية القصوى من الهجمات المستقبلية. ويعكس هذا التعاون بين جوجل وآبل تطوراً لافتاً في توظيف الذكاء الاصطناعي الدفاعي في مجال الأمن السيبراني، بما يعزز سرعة الكشف الوقائي قبل أن تقع الاختراقات.
