ثغرات خطيرة في نظام iOS.. "آبل" تطالب بالتحديث الفوري لحماية الأجهزة

ويأتي هذا التحذير بعد اكتشاف ثغرتين أمنيتين حرجتين في محرك المتصفح "ويب كيت" – وهو المحرك الذي يدعم متصفح "سفاري" وجميع المتصفحات الأخرى على نظام iOS. ووصفت "آبل" هاتين الثغرتين بأنهما جزء من "هجوم إلكتروني متطور للغاية" يستهدف أفرادا محددين.

إقرأ المزيد

كيف تؤثر الشاشات الزرقاء على البشرة

ويعمل هذا الهجوم عبر مواقع ويب ضارة، يمكنها خداع الجهاز لتنفيذ تعليمات برمجية خبيثة. وهذا يعني أن المهاجمين قد يحصلون على القدرة للسيطرة على جهاز "آيفون" أو "آيباد" الخاص بالمستخدم، أو تشغيل تعليمات برمجية دون علمه أو موافقته.

ولحسن الحظ، فإن المستخدمين الذين سبق لهم تفعيل خاصية التحديثات التلقائية يكونون قد حصلوا على التصحيح الأمني بشكل تلقائي ودون أي تدخل. أما بالنسبة للمستخدمين الآخرين الذين لا يعتمدون على هذه الخاصية، فإنه يتعين عليهم التوجه فورا إلى قسم الإعدادات في أجهزتهم، والبحث عن تحديث النظام، ثم تنزيل وتثبيت الإصدارين المحددين iOS 26.2 أو iPadOS 26.2 يدويا.

وتتركز الخطورة بشكل أكبر على جيل من الأجهزة يبدأ من "آيفون 11" وما بعده، إلى جانب أجهزة "آيباد برو" مقاس 12.9 (الجيل الثالث والأحدث)، و"آيباد برو" مقياس11 بوصة (الجيل الأول والأحدث). علاوة على سلسلة "آيباد إير" (الجيل الثالث والأحدث) و"آيباد" (الجيل الثامن والأحدث)، و"آيباد ميني" (الجيل الخامس والأحدث).

إقرأ المزيد

سامسونغ تتحدى آبل بهاتف قابل للطي مجهز بشاشة عريضة

وتعزى هذه الخطورة إلى تصنيف الثغرتين على أنهما "ثغرات يوم صفري" (Zero-day)، وهو مصطلح تقني يشير إلى ثغرات كانت مجهولة تماما للمطورين قبل اكتشافها، ما يعني أنها كانت عرضة للاستغلال من قبل الجهات الخبيثة قبل أن تطلق "آبل" أي تصحيح. ويعكس هذا الاكتشاف، الذي شاركت في الكشف عنه فرق متخصصة من "آبل" و"غوغل"، مدى التهديد المحتمل الذي يمكن أن ينجم عن مثل هذه الثغرات.

ولم تكتف "آبل" بتحديث أنظمة الهواتف والأجهزة اللوحية، بل امتدت سلسلة التصحيحات لتشمل مجموعة واسعة من أنظمتها، بما في ذلك إصدارات محدثة من أنظمة التشغيل الخاصة بأجهزة "ماك" والتلفزيون والساعة والنظارات الذكية "فيجن برو"، بالإضافة إلى متصفح "سفاري" نفسه. 

وتتعلق الثغرة الأولى، المسماة "استخدام بعد التحرير" (Use-after-free)، بمشكلة في إدارة الذاكرة تم حلها بتحسين آلية تعامل النظام مع البيانات المؤقتة، وحملت الرمز التعريفي CVE-2025-43529. أما الثانية، وهي "ثغرة فساد الذاكرة" (Memory corruption)، فقد أصلحت بإدخال فحوصات أكثر صرامة، وحملت الرمز CVE-2025-14174.

إقرأ المزيد

عواقب ترك شواحن الأجهزة موصولة بالكهرباء طوال الوقت!

وأكدت "آبل" أنها لا تكشف عن التفاصيل الكاملة للثغرات الأمنية أو تناقشها إلا بعد الانتهاء من التحقيق وتوفر الحلول الفعلية للمستخدمين، وذلك حفاظا على سلامتهم.

وبعيدا عن الإجراء الفوري للتحديث، يقدم خبراء الأمن مثل "كورت كنوتسون" مجموعة نصائح عملية للوقاية المستقبلية:

1. التحديث الفوري هو الحل الأهم: لأن هجمات "اليوم الصفري" تعتمد على وجود مستخدمين بتصحيح قديم.

2. تفعيل التحديثات التلقائية: لحماية الجهاز تلقائيا حتى لو لم يلاحظ المستخدم الإعلان الرسمي.

3. الحذر من الروابط: العديد من الثغرات تبدأ بزيارة مواقع ضارة. يجب تجنب النقر على روابط غير متوقعة في الرسائل النصية أو تطبيقات المراسلة أو البريد الإلكتروني. عند الشك، يفضل كتابة العنوان يدويا في المتصفح.

4. استخدام برامج مكافحة الفيروسات: فهي تحمي من الروابط الخبيثة وبرامج الفدية والتصيد، وتحافظ على البيانات الشخصية.

إقرأ المزيد

ابتكار تقنية ثورية تحول الهواتف إلى أجهزة تعمل بالهولوغرام

5. تقليل البصمة الرقمية: الهجمات المستهدفة تبدأ غالبا بجمع المعلومات. تقليل المعلومات الشخصية المتاحة على وسائل التواصل الاجتماعي وإزالتها من مواقع تجميع البيانات يقلل فرص الاختيار كهدف. ويمكن استخدام خدمات إزالة البيانات التي تراقب وتحذف المعلومات من مئات المواقع، وهي وإن كانت مكلفة، فهي توفر حماية استباقية قوية للخصوصية.

وبجمع هذه العناصر معا - التحديث الفوري، والحذر الاستباقي أثناء التصفح، وأدوات الحماية التقنية، والحد من التعرض الرقمي - يمكن للمستخدم بناء حصانة متعددة المستويات تزيد من صعوبة اختراق أجهزته وسرقة بياناته في عالم تتسارع فيه حدة التهديدات الإلكترونية.

المصدر: ديلي ميل

إقرأ المزيد

"آبل" تخطط لإطلاق "آيفون" اقتصادي مع "سيري" أكثر ذكاء قريبا

كشفت تقارير حديثة عن اقتراب موعد صدور هاتف جديد من "آيفون" بسعر معقول نسبيا، ونسخة محسنة من مساعد "سيري" الذكي تهدف إلى معالجة أوجه القصور في النسخة الحالية.

"غوغل" تستعد لتغيير سياستها الصارمة بشأن عناوين البريد اﻹلكتروني Gmail

تشير وثيقة رسمية من "غوغل" إلى أن المستخدمين قد يتمكنون قريبا من تغيير عناوين البريد الإلكتروني @gmail.com الخاص بهم دون الحاجة إلى إنشاء حساب جديد.

روبوت "إل جي" الجديد يحقق حلم "المنزل الخالي من الأعباء"

أفادت تقارير بأن شركة "إل جي" للإلكترونيات الكورية الجنوبية ستعرض مساعدها المنزلي الروبوتي الجديد LG CLOiD في معرض الإلكترونيات الاستهلاكية CES 2026 القادم.