آبل تُصلح ثغرتين خطيرتين في استُغِلّتا في هجمات مستهدفة متقدمة

آبل تُصلح ثغرتين خطيرتين في استُغِلّتا في هجمات مستهدفة متقدمة
آبل تُصلح ثغرتين خطيرتين في استُغِلّتا في هجمات مستهدفة متقدمة
شارك هذا الخبر

أصدرت شركة آبل تحديثات أمنية لأنظمة iOS وiPadOS وmacOS Sequoia وtvOS وvisionOS، لمعالجة ثغرتين أمنيتين تم التأكيد على أنهما تتعرضان للاستغلال النشط في هجمات سيبرانية موجهة.

تفاصيل الثغرات الأمنية المستغلة:

CVE-2025-31200 (درجة CVSS: 7.5): ثغرة فساد في الذاكرة ضمن إطار عمل Core Audio، قد تتيح تنفيذ تعليمات برمجية خبيثة عند معالجة ملف وسائط صوتية مُصمَّم بطريقة ضارة.

CVE-2025-31201 (درجة CVSS: 6.8): ثغرة في مكون RPAC يمكن أن يستغلها مهاجم يمتلك صلاحية القراءة والكتابة لتجاوز حماية “توثيق المؤشرات” (Pointer Authentication).

أوضحت آبل أنها عالجت الثغرة الأولى CVE-2025-31200 عبر تحسين التحقق من حدود الذاكرة، بينما تم إزالة الجزء المتأثر من الشيفرة لمعالجة الثغرة الثانية CVE-2025-31201.

وأفادت الشركة أن الثغرتين تم استغلالهما في “هجمات معقدة للغاية استهدفت أفراداً معينين” باستخدام نظام iOS. وقد أُرجِع الفضل في الإبلاغ عن إحدى الثغرتين إلى كل من آبل وGoogle Threat Analysis Group (TAG).

خمس ثغرات يوم الصفر تم استغلالها منذ بداية 2025

مع التحديثات الأخيرة، تكون آبل قد عالجت خمسة ثغرات من نوع “يوم الصفر” (Zero-Day) تم استغلالها بنشاط منذ بداية العام:

CVE-2025-24085 (درجة CVSS: 7.8): خلل من نوع “استخدام بعد التحرير” (Use-After-Free) في مكون Core Media يمكن أن يسمح للتطبيقات الخبيثة برفع الامتيازات.

CVE-2025-24200 (درجة CVSS: 4.6): مشكلة في التفويض ضمن مكون Accessibility قد تتيح للمهاجم تعطيل وضع الحماية عبر USB على جهاز مقفل.

CVE-2025-24201 (درجة CVSS: 7.1): ثغرة “كتابة خارج حدود الذاكرة” في مكون WebKit يمكن استغلالها لتجاوز العزل الخاص بمحتوى الويب.

التحديثات متوفرة للأجهزة التالية:

iOS 18.4.1 و iPadOS 18.4.1: تشمل iPhone XS والأحدث، iPad Pro 13 بوصة و13.9 بوصة (الجيل الثالث فأحدث)، iPad Pro 11 بوصة (الجيل الأول فأحدث)، iPad Air (الجيل الثالث فأحدث)، iPad (الجيل السابع فأحدث)، وiPad mini (الجيل الخامس فأحدث).

macOS Sequoia 15.4.1: لأجهزة Mac التي تعمل بهذا النظام.

tvOS 18.4.1: لأجهزة Apple TV HD وApple TV 4K بجميع موديلاتها.

visionOS 2.4.1: لأجهزة Apple Vision Pro.

توصيات أمنية:

نظرًا لأن الثغرات يتم استغلالها بنشاط في بيئات الهجمات، تنصح آبل جميع المستخدمين بتحديث أجهزتهم فورًا إلى آخر إصدار متاح لتعزيز الأمان السيبراني وحماية بياناتهم من الاستغلال.

وسوم
محمد طاهر
محمد طاهر
المقالات: 187

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة