ثغرتان خطيرتان في WebKit وتداركهما من آبل
أعلنت شركة آبل عن ثغرتين خطيرتين في محرك WebKit المستخدم في Safari والمتصفحات على أجهزة iPhone، استُخِدتا في هجوم إلكتروني متطور استهدف فئة محدودة من المستخدمين، ما دفعها لإطلاق تحديثين أمنيين عاجلين لمعالجة الثغرتين اللتين استُغِلتا بالفعل في الهجوم.
وتُعتبر الثغرتان CVE-2025-43529 وCVE-2025-14174، فالأولى تتيح للمهاجمين تنفيذ أوامر برمجية عن بُعد نتيجة خلل في إدارة الذاكرة داخل WebKit، فيما كُشِفَت الثانية بشكل مشترك بين آبل وفريق Threat Analysis التابع لجوجل، وجرى معالجة الثغرتين بتحسين إدارة الذاكرة وعمليات التحقق وتقليل المعلومات المسربة لضمان عدم استفادة المهاجمين من تفاصيل تقنية.
قامت آبل بإصلاح الثغرات عبر جميع أنظمة تشغيلها بما في ذلك iOS 26.2 وiPadOS 26.2 وiOS 18.7.3 وiPadOS 18.7.3 وmacOS Tahoe 26.2 وtvOS 26.2 وwatchOS 26.2 وvisionOS 26.2 وسفاري 26.2، وهو ما يعني أن جميع المتصفحات على iOS المعتمدة على WebKit ستتأثر بهذا التصحيح، بما فيها تطبيقات المتصفح غير الإفتراضية مثل Chrome على iPhone.
كيف تتجنب الوقوع ضحية لثغرات WebKit؟
ثبت التحديثات فور صدورها لتقليل مخاطر استغلال الثغرات التي تعيش لحظات الغفلة لدى المستخدمين. كما أنها تعتمد بشكل كبير على استخدام برمجيات قديمة، ففعّل التحديثات التلقائية لجميع أجهزة آبل لضمان تثبيت التحديثات تلقائيًا حتى إن فاتك إشعارها. كن حذرًا عند النقر على الروابط، فغالبًا ما تتطلب الثغرات زيارة موقع ويب خبيث، فلا تقم بالنقر على روابط غير متوقعة أو غير موثوقة عبر الرسائل النصية أو البريد الإلكتروني. يمكنك أيضًا حماية نفسك بتثبيت برنامج مكافحة فيروسات يُنبهك إلى عمليات الاحتيال ببرامج الفدية ورسائل التصيد. وإذا شعرت بتهديد من هجوم ثغرات غير معروفة، استخدم وضع الإغلاق من الإعدادات عبر المسار: الإعدادات > الخصوصية والأمان > وضع الإغلاق.
