ثغرات أمنية في هواتف آيفون.. وأبل تتخذ قرارا عاجلا
كشفت شركة أبل، عن إصلاح ثغرتين خطيرتين في نظام التشغيل iOS، بعد استغلالهما فعليًا في هجمات إلكترونية وصفتها الشركة بأنها "بالغة التعقيد" واستهدفت مستخدمين محددين، في واحدة من أخطر قضايا الأمن السيبراني التي تواجه أجهزة آيفون مؤخرًا.
ثغرات أمنية في هواتف آيفون
وأوضحت أبل، أن الثغرتين من نوع "يوم الصفر"، أي أنهما كانتا معروفتين للمهاجمين قبل توفر أي تحديث أمني لمعالجتهما، وهو ما سمح باستخدامهما في هجمات موجهة يُعتقد أنها مرتبطة ببرمجيات تجسس متطورة، وليس بهجمات عشوائية تهدف إلى سرقة كلمات المرور أو اختراق التطبيقات المالية.
وجاءت الثغرتان في محرك WebKit، المسؤول عن تشغيل متصفح سفاري الافتراضي على هواتف آيفون، إضافة إلى جميع المتصفحات الأخرى العاملة على نظام iOS، نظرًا لسياسة "أبل" التي تلزم باستخدام هذا المحرك، بحسب تقرير نشره موقع phonearena.
وكان من الممكن أن يتعرض المستخدم للاختراق بمجرد زيارة موقع إلكتروني خبيث، دون الحاجة إلى أي تفاعل إضافي.
وحملت الثغرتان الرمزين CVE-2025-43529 وCVE-2025-14174، وقد جرى استغلالهما في الهجوم نفسه.
وتسمح الأولى للمهاجمين بتنفيذ أوامر برمجية على الجهاز عن بُعد، نتيجة خلل في إدارة الذاكرة داخل WebKit، فيما اكتُشفت الثانية بشكل مشترك بين "أبل" وفريق تحليل التهديدات التابع لشركة غوغل.
وأكدت الشركتان أنهما تعمدتا عدم الكشف عن تفاصيل تقنية دقيقة حول الثغرات، منعًا لاستغلالها من أطراف أخرى.
