أعلنت شركة آبل عن إطلاق أولى دفعات “التحسينات الأمنية الخلفية” لمعالجة ثغرة خطيرة في محرك WebKit المستخدم في أنظمة iOS وiPadOS وmacOS. الثغرة، التي تحمل الرمز CVE-2026-20643، وُصفت بأنها مشكلة في واجهة Navigation API تسمح بتجاوز سياسة “المصدر الواحد” عند معالجة محتوى ويب خبيث. هذا النوع من الثغرات يُعتبر بالغ الخطورة لأنه يتيح لمهاجمين الوصول إلى بيانات عبر مواقع مختلفة، وهو ما يتعارض مع أحد أهم أسس الأمان في المتصفحات الحديثة.
الأنظمة المتأثرة والإصلاحات
الثغرة أثرت على إصدارات: iOS 26.3.1، iPadOS 26.3.1، macOS 26.3.1، وmacOS 26.3.2. وقد تمت معالجتها عبر تحسين آليات التحقق من المدخلات في التحديثات الفرعية (a). الباحث الأمني توماس إسباخ هو من اكتشف وأبلغ عن هذه الثغرة، وحصل على إشادة من آبل لدوره في تعزيز أمن المنظومة.
مفهوم “التحسينات الأمنية الخلفية”
توضح آبل أن هذه التحسينات تمثل نهجاً جديداً لتوزيع التحديثات الأمنية بشكل أسرع وأكثر مرونة، بعيداً عن انتظار التحديثات الكبرى. فهي تستهدف مكونات مثل متصفح Safari، إطار عمل WebKit، ومكتبات النظام الأخرى. الميزة مدعومة منذ iOS 26.1 وmacOS 26، وتتيح للمستخدمين التحكم بها عبر إعدادات الخصوصية والأمان. وفي حال تعطيل خيار “التثبيت التلقائي”، سيضطر المستخدمون للانتظار حتى دمج هذه التحسينات في التحديثات الرسمية التالية، مما قد يترك أجهزتهم عرضة للمخاطر لفترة أطول.
خلفية أمنية وسياق أوسع
يأتي هذا التطور بعد شهر واحد فقط من معالجة آبل لثغرة يوم-صفر أخرى (CVE-2026-20700) كانت تُستغل بشكل نشط وتسمح بتنفيذ تعليمات برمجية عشوائية على أنظمة متعددة تشمل iOS وmacOS وtvOS وwatchOS وvisionOS. كما وسّعت الشركة الأسبوع الماضي نطاق إصلاحات لأربع ثغرات أخرى مرتبطة بأداة الاستغلال Coruna exploit kit، ما يعكس حجم التحديات الأمنية المتزايدة التي تواجهها آبل في بيئة رقمية مليئة بالهجمات المتقدمة.
من خلال هذه الخطوات، تؤكد آبل على أهمية الاستجابة السريعة للثغرات الأمنية، وتبرز دور الباحثين المستقلين في تعزيز أمن المنظومات التقنية. كما أن اعتمادها على آلية “التحسينات الأمنية الخلفية” يضع معياراً جديداً في كيفية إدارة التحديثات الأمنية بشكل متواصل وفعال، وهو ما قد يُشكل نموذجاً يُحتذى به في صناعة التقنية.
