آبل تصدر تحديثات أمنية طارئة لمعالجة ثغرة خطِرة في أجهزتها

آبل تصدر تحديثات أمنية طارئة لمعالجة ثغرة خطِرة في أجهزتها

أصدرت شركة آبل تحديثات أمنية طارئة لمعالجة ثغرة أمنية خطيرة من نوع "يوم الصفر" (Zero-Day Vulnerability) والتي تحمل اسم CVE-2025-24201. تم اكتشاف هذه الثغرة في محرك متصفح الويب WebKit، الذي يُستخدم في متصفح سفاري التابع لآبل، بالإضافة إلى العديد من التطبيقات والمتصفحات الأخرى على أنظمة macOS وiOS ولينكس وويندوز.

تفاصيل الثغرة:

• نوع الثغرة: يوم الصفر (Zero-Day Vulnerability)، وهي ثغرة أمنية غير معروفة سابقًا ولا يوجد لها تصحيح أمني متاح وقت اكتشافها.
• الاستغلال: تم استغلال الثغرة في هجمات وصفتها آبل بأنها "شديدة التعقيد"، واستهدفت أفرادًا محددين باستخدام إصدارات أقدم من iOS 17.2.
• الإصلاح: قامت آبل بإصدار تحديثات أمنية طارئة تشمل:
  • iOS 18.3.2
  • iPadOS 18.3.2
  • macOS Sequoia 15.3.2
  • visionOS 2.3.2
  • Safari 18.3.1

الأجهزة المتأثرة:

تشمل قائمة الأجهزة المتضررة مجموعة واسعة من الإصدارات القديمة والجديدة، منها:

• هواتف آيفون XS والإصدارات الأحدث.
• أجهزة آيباد بمختلف إصداراتها.
• أجهزة ماك العاملة بنظام macOS Sequoia.
• نظارة Vision Pro.

توصيات آبل:

توصي آبل بشدة بتثبيت التحديثات الأمنية الجديدة في أسرع وقت ممكن لتجنب أي محاولات استغلال مستمرة لتلك الثغرة.

خلفية عن ثغرات يوم الصفر:

• 2025: هذه هي الثغرة الثالثة التي تصلحها آبل منذ بداية العام.
• 2024: أغلقت آبل 6 ثغرات من نوع يوم الصفر.
• 2023: تم اكتشاف وإصلاح 20 ثغرة من نوع يوم الصفر.

لم تُنسب عملية اكتشاف هذه الثغرة إلى أي باحث معين حتى الآن، كما لم تقدم آبل تفاصيل إضافية عن طبيعة الهجمات "الشديدة التعقيد" المرتبطة بها. يُنصح جميع المستخدمين بتحديث أجهزتهم فورًا لتجنب أي مخاطر أمنية محتملة.

تعديل المقال