- وكالة أنباء إخباري
آبل تواجه تهديداً سيبرانياً كبيراً: ثغرات خطيرة في WebKit تهدد مستخدمي آيفون
في خطوة طارئة لمعالجة تهديد أمني كبير، أعلنت شركة آبل عن إصدار تحديثين أمنيين عاجلين لمعالجة ثغرتين خطيرتين استُغلتا بالفعل في هجوم إلكتروني وصفته الشركة بأنه "متطور للغاية". هذه الحادثة تضع أجهزة آيفون في بؤرة واحدة من أخطر قضايا الأمن السيبراني التي واجهتها الشركة مؤخراً، مما أثار قلق ملايين المستخدمين حول العالم.
اقرأ أيضاً
→ رسمياً: تيك توك تُطلق كيانها الأمريكي الجديد "USDS" وتكشف عن مجلس الإدارة→ شركة بولندية لتوفير الدفع الكيميائي لبعثة خدمة مدارية هندية→ بداية حزينة لعام 2025.. فنانون يودعون أحباءهم بالدموعتفاصيل الهجوم وتأثيره على مستخدمي آيفون
تشير التفاصيل الأولية إلى أن هاتين الثغرتين، اللتين تم تعيينهما بالمعرفين CVE-2025-43529 و CVE-2025-14174، قد تم استغلالهما في هجوم واقعي واحد. لم تقتصر المخاطر على جانب واحد، فقد أثرت كلتا الثغرتين على محرك متصفح WebKit، وهو المكون الأساسي الذي يعتمد عليه متصفح Safari الافتراضي في أجهزة آيفون، بالإضافة إلى أي متصفحات أخرى تعمل على نظام iOS. وهذا يعني أن مجرد زيارة موقع ويب خبيث قد يكون كافياً لتفعيل الهجوم، مما يفتح الباب أمام المهاجمين لتنفيذ أوامر برمجية عن بعد على الجهاز.
يعود السبب الرئيسي لهذه القدرة الهجومية إلى خلل في إدارة الذاكرة داخل WebKit. أما الثغرة الثانية، التي اكتُشفت بالتعاون بين فرق الأمن في آبل وفريق تحليل التهديدات التابع لشركة جوجل، فقد فتحت نافذة للمهاجمين لسرقة كلمات المرور. هذا الأمر يفتح الطريق أمام اختراق التطبيقات المالية، وبالتالي سرقة الأموال من حسابات المستخدمين، مما يمثل تهديداً مباشراً لأمنهم المالي.
جهود آبل وجوجل لمعالجة الثغرات
أكدت آبل وجوجل أنهما اتخذا إجراءات سريعة لمعالجة هذه الثغرات. تمثلت الحلول في تحسين إدارة الذاكرة وتعزيز عمليات التحقق داخل WebKit. ولضمان عدم استغلال المهاجمين لأي تفاصيل تقنية، حرصت الشركتان على الحد من المعلومات المسربة إلى الصحافة، مما يعكس مدى خطورة الموقف.
التحديثات الشاملة لجميع أنظمة التشغيل
لم تقتصر جهود آبل على نظام iOS فحسب، بل قامت بإصلاح الثغرات البرمجية في جميع أنظمة تشغيلها. وشملت التحديثات كلاً من iOS 26.2 و iPadOS 26.2، و iOS 18.7.3 و iPadOS 18.7.3، و macOS Tahoe 26.2، و tvOS 26.2، و watchOS 26.2، و visionOS 26.2، بالإضافة إلى تحديث لمتصفح Safari 26.2. من الجدير بالذكر أن آبل تفرض على جميع متصفحات iOS استخدام WebKit، مما يعني أن تطبيقات المتصفحات الشهيرة مثل Chrome على iPhone قد تأثرت بهذه الثغرات.
إجراءات وقائية لحماية مستخدمي آيفون
في ظل تزايد التهديدات السيبرانية، وخاصة هجمات "اليوم الصفري" التي تستغل ثغرات غير معروفة، قدمت بوابة إخباري هذه النصائح العملية لحماية المستخدمين:
- تثبيت التحديثات فور صدورها: تعتبر هذه الخطوة حاسمة، فالهجمات الحديثة تستغل غالباً غفلة المستخدمين وعدم تحديثهم لبرامجهم.
- تفعيل التحديثات التلقائية: قم بتفعيل خيار التحديثات التلقائية على جميع أجهزتك، لضمان تثبيت التحديثات الأمنية حتى لو فاتتك الأخبار المتعلقة بها.
- الحذر عند النقر على الروابط: نظراً لأن ثغرات WebKit غالباً ما تتطلب زيارة موقع ويب خبيث، تجنب النقر على أي روابط مشبوهة، خاصة تلك الواردة عبر الرسائل النصية غير المتوقعة.
- استخدام برامج مكافحة الفيروسات: يمكن لبرامج مكافحة الفيروسات الموثوقة تنبيهك إلى محاولات الاحتيال ورسائل البريد الإلكتروني التصيدية.
- الاستفادة من "وضع الإغلاق": إذا كنت تشعر بتهديد مباشر، يمكنك تفعيل "وضع الإغلاق" من آبل (الإعدادات > الخصوصية والأمان > وضع الإغلاق) لزيادة مستوى الأمان.
ويُشدد الخبراء على أن اليقظة المستمرة وتطبيق الإجراءات الوقائية هما خط الدفاع الأول ضد هذه التهديدات المتطورة، مما يضمن سلامة بيانات المستخدمين وأموالهم.
