بث تجريبي logo logo
  • رئيس الهيئه الوطنية للصحافة عبد الصادق الشوربجي
  • رئيس التحرير سامح عبدالله

تسجيل الخروج

هل تريد حقاً تسجيل الخروج؟

الصفحة الرئيسية > قائمة الأخبار > الأهرام : هجوم خفي يضرب مستخدمي آبل.. تحديث أمني عاجل يسد ثغرتين خطيرتين استُخدمتا في هجمات تجسسية
source icon

الأهرام

.

هجوم خفي يضرب مستخدمي آبل.. تحديث أمني عاجل يسد ثغرتين خطيرتين استُخدمتا في هجمات تجسسية

منوعات

كتب:بوابة الاهرام

أطلقت Apple تحديثات أمنية طارئة لمعالجة ثغرتين خطيرتين من نوع «Zero-Day»، جرى استغلالهما فعليًا في هجمات موجهة شديدة التعقيد، استهدفت عددًا محدودًا من المستخدمين بعناية، في سيناريو يقترب كثيرًا من عمليات التجسس الرقمي وليس الهجمات الإلكترونية التقليدية واسعة النطاق، وفقا لـ foxnews.
 

هجمات موجهة لا عشوائية

وصفت آبل ما جرى بأنه “هجوم بالغ التطور”، دون الكشف عن هوية الجهة المنفذة أو الضحايا، إلا أن طبيعة الاستهداف المحدود تشير بقوة إلى استخدام أدوات تجسس متقدمة، غالبًا ما تُوجَّه ضد صحفيين أو نشطاء أو شخصيات ذات حساسية أمنية.

الثغرتان.. الخطر في مجرد تصفح صفحة

الثغرتان المسجلتان تحت الرمزين CVE-2025-43529 وCVE-2025-14174 تؤثران على WebKit، محرك المتصفح المستخدم في Safari وجميع المتصفحات على أجهزة iOS. الخطورة هنا أن استغلال الثغرات قد يتم بمجرد زيارة صفحة ويب خبيثة، دون الحاجة إلى تحميل أي ملفات.

الثغرة الأولى تسمح بتنفيذ أوامر برمجية خبيثة على الجهاز نتيجة خلل في إدارة الذاكرة، بينما تتسبب الثانية في تلف بالذاكرة يمكن دمجه مع ثغرات أخرى للسيطرة الكاملة على الجهاز. وأكدت آبل أن الثغرتين استُخدمتا معًا في هجمات حقيقية على إصدارات أقدم من iOS 26.

مؤشرات تجسس منظم

إسناد اكتشاف الثغرات إلى فريق Google Threat Analysis Group يُعد إشارة مهمة، إذ يرتبط هذا الفريق عادة بكشف هجمات ترعاها دول أو شركات تجسس تجارية. كما أن اعتراف آبل بوجود “استغلال فعلي على أرض الواقع” يعني أن الهجمات لم تكن نظرية، بل حدثت بالفعل قبل إطلاق التحديث.

الأجهزة المتأثرة.. نطاق واسع

التحديثات شملت معظم أجهزة آبل الحديثة، بدءًا من iPhone 11 وما بعده، وعدة أجيال من iPad وiPad Pro وiPad Air وiPad mini، إضافة إلى macOS وwatchOS وtvOS وvisionOS. كما تأثرت متصفحات مثل Chrome على iOS بحكم اعتمادها الإجباري على WebKit.

لماذا التحديث الفوري ضروري؟

أصدرت آبل الإصلاحات ضمن iOS 26.2 وiPadOS 26.2، إلى جانب تحديثات موازية لبقية أنظمتها. هذا التحرك يرفع عدد ثغرات “Zero-Day” التي أصلحتها الشركة في 2025 وحده إلى سبع ثغرات، وهو رقم يعكس تصاعد وتيرة الهجمات الموجهة.

كيف تحمي نفسك الآن؟

التحديث الفوري هو خط الدفاع الأول. كما يُنصح بتوخي الحذر من الروابط غير المتوقعة، حتى لو جاءت من جهات معروفة، وتقليل استخدام الإضافات والمتصفحات الثانوية. أما المستخدمون الأكثر عرضة للاستهداف، فيمكنهم تفعيل “وضع القفل” الذي صممته آبل خصيصًا لمواجهة هجمات التجسس المتقدمة.

هل تريد تفعيل الإشعارات ؟

حتي لا يفوتك أخر الأخبار المصرية والعالمية