أعلنت شركة آبل اليوم عن ثغرتين خطيرتين في WebKit المستخدم في متصفح Safari وأنظمة iOS وiPadOS وmacOS وtvOS وwatchOS وvisionOS. ولفت البيان إلى أن الثغرتين استُغلتا في هجوم إلكتروني دقيق استهدف فئة محدودة من المستخدمين، وهو من أخطر القضايا الأمن السيبراني التي واجهت أجهزة آيفون ومحيطها. أعلنت آبل أنها أصدرت تحديثين أمنيّين عاجلين لمعالجة الخللَين وتحجيم تأثيرهما، وهو ما يعكس اندفاع الشركة لحماية المستخدمين من التهديدات المستغلة لهذه الثغرات. كما حُدّد أن الهجوم استُخدم عبر ثغرات في محرك WebKit المستخدم لتشغيل Safari وبقية التطبيقات المستندة إليه.
تفاصيل الثغرتين وتأثيرهما
توضح الثغرتان أن الثغرة الأولى CVE-2025-43529 تتيح تنفيذ أوامر برمجية عن بُعد نتيجة خطأ في إدارة الذاكرة ضمن WebKit. كما تبيّن أن الثغرة الثانية CVE-2025-14174 رُصدت بشكل مشترك بين شركة آبل وفريق تحليل التهديدات التابع لجوجل وتم إصلاحها عبر تعزيز التحقق وتدقيق الذاكرة. وذكرت آبل أن الهجوم الحقيقي استغل الثغرتين معاً ضمن نطاق محدود من المستخدمين، مع الإشارة إلى أن هذا النوع من الهجوم يهدف إلى تجاوز الحماية عبر تشغيل أوامر عن بُعد. كما أوضحت أن هذه الثغرات أثّرت في محرك WebKit المستخدم في Safari والمتصفحات المستندة إليه، وأن تطبيق Chrome على iPhone قد يتأثر أيضاً لأن يعتمد على WebKit.
التحديثات والإصلاحات
عالجت آبل الثغرتين من خلال إصدار تحديثات أمنية موجهة لمجموعة واسعة من أنظمة التشغيل. شملت التحديثات iOS 26.2 وiPadOS 26.2 وiOS 18.7.3 وiPadOS 18.7.3 وmacOS Tahoe 26.2 وtvOS 26.2 وwatchOS 26.2 وvisionOS 26.2 إضافة إلى Safari 26.2. وذكرت الشركة أن جميع متصفحات iOS تستخدم WebKit، مما يعني أن مستوى التأثر يشمل التطبيقات التي تعتمد على المحرك نفسه. كما أشار التعاون مع Google إلى تقليل إفشاء التفاصيل التقنية لضمان عدم استغلالها من قبل المهاجمين.
طرق الوقاية والتدابير
للحماية من هذه الثغرات، أوصت آبل باتباع إجراءات محددة. ثبت التحديثات عند صدورها بسرعة، وتفعيل التحديثات التلقائية لجميع أجهزةك لضمان تطبيق التصحيحات تلقائياً. كن حذراً عند النقر على الروابط التي تصل عبر الرسائل أو المواقع غير المعروفة وتجنب فتح الروابط المشبوهة. استخدم وضع الإغلاق من إعدادات الخصوصية والأمان إذا شعرت بتهديد، فهذه الميزة تساعد على تقييد بعض وظائف الجهاز في حالات الاشتباه.
