إصلاح ثغرتين خطيرتين في iOS عبر WebKit
أعلنت آبل أن ثغرتين خطيرتين في iOS استُغلتا في هجوم إلكتروني متطور للغاية استهدف مستخدمين محددين، وهو من أبرز قضايا الأمن السيبراني الحديثة؛ اضطرت آبل إلى إصدار تحديثين أمنيين عاجلين لمعالجة الثغرتين، وتُعد الهجمات واسعة النطاق محاولات لسرقة كلمات مرور المستخدمين وحدوث اختراق لتطبيقات مالية وسرقة أموال.
استغلال ثغرتين في WebKit
استُغِلَت الثغرتان في محرك WebKit المستخدم في تشغيل Safari ومتصفحات أخرى على iOS، ما قد يعرض المستخدمين لخطر عند زيارة موقع خبيث، حيث يمكن أن يبدأ الهجوم فورًا بسبب خلل في إدارة الذاكرة.
كشفت تقارير أن الثغرتين هما CVE-2025-43529 وCVE-2025-14174، ووقعت الواقعة في هجوم واقعي واحد؛ أدت الأولى إلى إمكانية تنفيذ أوامر برمجية عن بُعد، بينما اكتُشفت الثانية بالتعاون بين آبل وفريق تهديدات جوجل، ثم أُعيد تعزيز أمان النظام ومعايير التحقق لمنع استغلالها مستقبلاً.
أوردت آبل أن الإصلاحات تمت من خلال تحسين إدارة الذاكرة والتحقق، مع حجب التفاصيل التقنية الصحفية لضمان عدم تمكين المهاجمين من استخدامها.
التحديثات والتأثير
قامت آبل بإصلاح الثغرات في جميع أنظمة تشغيلها، بما في ذلك iOS 26.2 وiPadOS 26.2، وiOS 18.7.3 وiPadOS 18.7.3، وmacOS Tahoe 26.2، وtvOS 26.2، وwatchOS 26.2، وvisionOS 26.2، وSafari 26.2.
وأكدت أن جميع متصفحات iOS تستخدم WebKit، وهذا يعني أن تطبيقات المتصفح الأخرى على iPhone، مثل Chrome، تأثرت أيضًا بثغرات WebKit.
كيف تتجنب الوقوع ضحية لهذه الثغرات
ثبت التحديثات فور صدورها، فالثغرات تعتمد على استغلال لحظات الضعف وتستهدف المستخدمين الذين يبقون على إصدارات قديمة.
فعل التحديثات التلقائية لجميع أجهزة آبل لضمان تثبيت التحديثات حتى لو فاتتك أخبار عن طرحها.
احذر من النقر على الروابط غير المتوقعة؛ غالبًا تتطلب الثغرات زيارة موقع خبيث، فاحذر من الروابط التي تصل عبر رسائل نصية أو بريد إلكتروني غير موثوق.
استخدم برنامج مكافحة فيروسات يحذرك من الاحتيال عبر رسائل التصيد والبرامج الخبيثة.
استخدم وضع الإغلاق من آبل إذا شعرت بتهديد من هجوم ثغرات غير معروفة: الإعدادات > الخصوصية والأمان > وضع الإغلاق، ثم فعله.
