أصدرت شركة آبل تحديثًا أمنيًا عاجلًا بعد اكتشاف هجوم سيبراني متطور استغل ثغرتين خطيرتين من نوع “يوم الصفر”، لم تكن معروفة مسبقًا للمطورين، واستهدفت عددًا محدودًا من مستخدمي أجهزتها.
وتُعرف “ثغرات يوم الصفر” بأنها نقاط ضعف أمنية لم يتم الكشف عنها أو معالجتها من قبل مطوري النظام، ما يجعلها خطيرة بشكل خاص لأنها تتيح للقراصنة استغلالها قبل توفر أي حلول تقنية.
ورغم أن الهجوم استهدف أفرادًا بعينهم، حذّرت آبل من أن الثغرتين المكتشفتين تشكلان تهديدًا بالغًا، إذ قد تتيحان تنفيذ تعليمات برمجية خبيثة عن بُعد، مما يعرض خصوصية المستخدمين وأمن النظام للخطر.
ودعت الشركة جميع المستخدمين إلى الإسراع بتثبيت التحديث الجديد لتأمين أجهزتهم من أي اختراق محتمل.
يشمل التحديث أجهزة:
- iPhone XS والإصدارات الأحدث
- iPad Pro (ابتداءً من الجيل الثالث)
- iPad Air (من الجيل الثالث)
- iPad mini (من الجيل الخامس)
- أجهزة iMac وMacBook التي تعمل بنظام macOS Sequoia
- إضافة إلى Apple TV وApple Vision Pro
ويوصى بالتحديث إلى الإصدارات التالية:
- iOS 18.4.1
- iPadOS 18.4.1
- أو التحديثات المكافئة لأجهزة Mac وApple TV وVision Pro.
ووفقًا لفريق الأمان في آبل، بالتعاون مع وحدة تحليل التهديدات في “غوغل”، فإن الثغرتين هما:
- CVE-2025-31200: تؤثر على مكون CoreAudio، ما يتيح تنفيذ برمجيات ضارة من خلال ملف صوتي خبيث.
- CVE-2025-31201: تستهدف نظام حماية الذاكرة (PAC) وتسمح بتجاوز أدوات الأمان وتنفيذ شيفرات ضارة.
وشددت آبل على ضرورة تفعيل التحديثات التلقائية أو تثبيت التحديث يدويًا عبر إعدادات الجهاز، خاصة أن بعض الأجهزة قد تكون حصلت على التحديث تلقائيًا بالفعل.
من جانبها، لفتت منصة BleepingComputer المتخصصة إلى أن هذا هو خامس هجوم يستغل ثغرات “يوم صفر” ضد أجهزة آبل خلال عام 2025، ما يعكس أهمية البقاء على اطلاع دائم وتثبيت التحديثات فور توفرها.