أصدرت شركة آبل يوم الثلاثاء تحديثات أمنية شاملة لكامل منظومتها البرمجية، تضمنت معالجة ثغرة أمنية سبق أن أعلنت جوجل عن استغلالها كـ”ثغرة يوم الصفر” (Zero-Day) في متصفح Google Chrome مطلع الشهر الجاري.
وتحمل الثغرة الرقم التعريفي CVE-2025-6558، ودرجة خطورة 8.8 وفقاً لمقياس CVSS. وهي ناجمة عن فشل في التحقق من صحة مدخلات غير موثوقة داخل مكوني ANGLE وGPU في المتصفح، ما قد يُمكّن المهاجمين من تجاوز العزل الأمني (Sandbox Escape) عبر صفحة HTML مُعدة خصيصاً لهذا الغرض.
ورغم عدم توفر تفاصيل حول كيفية تسليح هذه الثغرة من قبل الجهات التهديدية، فقد أكدت جوجل وجود استغلال فعلي للثغرة في الواقع الرقمي، وأشادت بمساهمة كلٍّ من Clément Lecigne وVlad Stolyarov من فريق تحليل التهديدات لدى جوجل (TAG) في اكتشافها والإبلاغ عنها.
الثغرة تطال محرك WebKit في Safari
أوضحت شركة آبل أن الثغرة تُؤثر على محرك WebKit الذي تعتمد عليه في تشغيل متصفح Safari، مشيرة إلى أنها ناجمة عن مكون مفتوح المصدر ومتواجدة ضمن مشاريعها البرمجية.
وأضافت الشركة في بيانها التحذيري أن الثغرة قد تُستغل للتسبب في انهيار غير متوقع لمتصفح Safari عند معالجة محتوى ويب تم إنشاؤه بشكل خبيث.
الإصدارات التي عالجت الثغرة
تمت معالجة الثغرة ضمن الإصدارات التالية:
-
iOS 18.6 وiPadOS 18.6: لهواتف iPhone XS وما بعدها، وأجهزة iPad Pro بشاشة 13 إنش و12.9 إنش الجيل الثالث وما بعده، وiPad Pro 11 إنش الجيل الأول وما بعده، وiPad Air الجيل الثالث وما بعده، وiPad الجيل السابع وما بعده، وiPad mini الجيل الخامس وما بعده.
-
iPadOS 17.7.9: لأجهزة iPad Pro 12.9 إنش الجيل الثاني، وiPad Pro 10.5 إنش، وiPad الجيل السادس.
-
macOS Sequoia 15.6: لأجهزة Mac التي تعمل بنظام macOS Sequoia.
-
tvOS 18.6: لأجهزة Apple TV HD وApple TV 4K بجميع موديلاتها.
-
watchOS 11.6: لساعات Apple Watch من السلسلة السادسة وما بعدها.
-
visionOS 2.6: لأجهزة Apple Vision Pro.
التوصيات الأمنية
رغم عدم وجود دلائل حتى الآن على استغلال الثغرة ضد مستخدمي أجهزة آبل، تؤكد الشركة على أهمية التحديث إلى أحدث الإصدارات لضمان أقصى درجات الحماية ضد التهديدات المحتملة.
