أعلنت أبل عن إصلاح ثغرتين خطيرتين في iOS، بعد استغلالهما في هجوم إلكتروني متطور للغاية استهدف مستخدمين محددين، في إحدى أبرز قضايا الأمن السيبراني التي تواجه أجهزة آيفون مؤخرًا.
أشارت إلى أنها أصدرت تحديثين أمنيين عاجلين لمعالجة الثغرتين اللتين استُغلتا فعليًا في هجوم، وتُعد الهجمات الأوسع نطاقًا محاولات لسرقة كلمات مرور المستخدمين والسماح للمهاجمين باختراق التطبيقات المالية وسرقة الأموال.
استغلال ثغرتين في WebKit وتأثيرهما
أثرت الثغرتان على محرك WebKit المستخدم لتشغيل Safari الافتراضي على iPhone والمتصفحات الأخرى المرتبطة بنظام iOS.
قد يكون تفاعل المستخدم مع موقع ويب خبيث كافيًا لتفعيل هذا الهجوم، وتوضح الثغرتان CVE-2025-43529 وCVE-2025-14174 أن الأولى تسمح بتنفيذ أوامر برمجية عن بُعد نتيجة خلل في إدارة الذاكرة، بينما جرى اكتشاف الثانية بالتعاون بين أبل وفريق التهديدات في جوجل، وتم معالجتهما بتحسين إدارة الذاكرة وعمليات التحقق.
قامت أبل بإصلاح الثغرات البرمجية عبر أنظمة تشغيلها كافة، بما في ذلك iOS 26.2 وiPadOS 26.2 وiOS 18.7.3 وiPadOS 18.7.3 وmacOS Tahoe 26.2 وtvOS 26.2 وwatchOS 26.2 وvisionOS 26.2 وSafari 26.2، كما تُلزم أبل جميع متصفحات iOS باستخدام WebKit، ما يعني أن تطبيق Chrome على iPhone قد تأثر بهذه الثغرات.
كيف تتجنب الوقوع ضحية لثغرات WEBKIT؟
ثبت التحديثات فور صدورها لأنها تستهدف استغلال لحظات الغفلة وضعف المستخدمين، وتُعد التحديثات المبكرة أساسية في تقليل الخطر.
فعّل التحديثات التلقائية لجميع أجهزتك حتى إذا فاتك خبر التحديث، فسيتم تثبيته تلقائيًا.
احذر عند النقر على الروابط، فغالبًا ما تتطلب ثغرات WebKit زيارة موقع ويب خبيث، فلا تقم بالنقر على روابط عشوائية قد تصلك عبر رسائل نصية أو بريد إلكتروني إن لم تكن متوقعة.
يمكنك حماية نفسك أيضًا بتثبيت برنامج مضاد للفيروسات يلفت انتباهك إلى محاولات احتيال وبرامج فدية ورسائل بريدية احتيالية.
استخدم وضع الإغلاق من Apple إذا شعرت بتهديد، اذهب إلى الإعدادات > الخصوصية والأمان > وضع الإغلاق، ثم فعّل الوضع.
