ثغرتان خطيرتان في WebKit استُغلتا في هجوم موجه
أعلنت آبل عن ثغرتين خطيرتين في محرك WebKit المستخدم في Safari وغيره من المتصفحات على iPhone، وقد استُغلتا في هجوم إلكتروني متطور استهدف مستخدمين محددين، ما دفع الشركة لإصدار تحديثين أمنيّين عاجلين لمعالجة الثغرتين. كما أن الهجمات كانت محاولات لسرقة كلمات مرور المستخدمين وتمكّن المهاجمين من اختراق التطبيقات المالية لسحب الأموال.
أوضحت أن الثغرتين تسمحان بتنفيذ تعليمات برمجية عن بُعد نتيجة خلل في إدارة الذاكرة داخل WebKit. كما أُكتشف أن الثغرة الثانية بشكل مشترك بين آبل وفريق تحليل التهديدات التابع لجوجل، وتمت معالجتها عبر تحسين إدارة الذاكرة وتدقيق التحقق، وعمل كل من آبل وجوجل على الحد من المعلومات المسربة لضمان عدم استفادة المهاجمين من تفاصيل تقنية.
أصلحت آبل الثغرتين في جميع أنظمة التشغيل المعنية، بما فيها iOS 26.2 وiPadOS 26.2 وiOS 18.7.3 وiPadOS 18.7.3 وmacOS Tahoe 26.2 وtvOS 26.2 وwatchOS 26.2 وvisionOS 26.2 وسSafari 26.2.
أشارت إلى أن جميع متصفحات iOS تستخدم WebKit، وهذا يعني أن تطبيق Chrome على iPhone قد يكون معرضاً لتلك الثغرات.
كيف تتجنب الوقوع ضحية لثغرات WebKit؟
ثبت التحديثات فور صدورها، فهجمات اليوم الصفري تعتمد على ثغرات في الإصدارات القديمة وتغيّب المستخدم عن التحديث.
فعِّل التحديثات التلقائية لجميع أجهزتك لضمان تثبيتها تلقائيًا عند صدور تحديث جديد.
احذر من النقر على الروابط العشوائية، خصوصًا عند زيارة مواقع غير موثوقة أو استقبال رسائل غير متوقعة.
يمكنك حماية نفسك بتثبيت برنامج مكافحة فيروسات يحذّرك من عمليات احتيال وبرامج الفدية ورسائل التصيد.
استخدم وضع الإغلاق من Apple إذا شعرت بتهديد من هجوم ثغرات غير معروفة، اذهب إلى الإعدادات > الخصوصية والأمان > وضع الإغلاق وقم بتفعيله.
