ثغرات "يوم الصفر" تضرب آيفون.. تحذيرات عاجلة من هجمات تجسس موجهة

أعلنت شركة "أبل" عن إصلاح ثغرتين أمنيتين بالغتي الخطورة في نظام التشغيل iOS، بعد تأكيد استغلالهما فعليا في هجمات إلكترونية "بالغة التعقيد" استهدفت مستخدمين بعينهم، في تطور يعد من أخطر التحديات الأمنية التي تواجه أجهزة آيفون خلال الفترة الأخيرة.

ثغرات "يوم الصفر" وهجمات تجسس موجهة

وأوضحت "أبل" أن الثغرتين تندرجان ضمن فئة "يوم الصفر"، أي أنهما كانتا معروفتين للمهاجمين قبل طرح أي تحديث أمني لمعالجتهما، ما أتاح استغلالهما في هجمات موجهة يرجح ارتباطها ببرمجيات تجسس متطورة، وليس بهجمات عشوائية تستهدف سرقة كلمات المرور أو اختراق التطبيقات المالية.

خلل في محرك WebKit يهدد جميع المتصفحات

وتتعلق الثغرتان بمحرك WebKit، المسؤول عن تشغيل متصفح "سفاري" الافتراضي على هواتف آيفون، إلى جانب جميع المتصفحات الأخرى العاملة على نظام iOS، التزاما بسياسة "أبل" التي تفرض استخدام هذا المحرك، وفقا لتقرير نشره موقع "phonearena".

وبحسب التقرير، كان من الممكن اختراق الجهاز بمجرد زيارة موقع إلكتروني خبيث، دون الحاجة إلى أي تفاعل إضافي من المستخدم.

رموز الثغرات وآلية الاستغلال

وحملت الثغرتان الرمزين CVE-2025-43529 وCVE-2025-14174، وقد جرى استغلالهما ضمن الهجوم نفسه.

وتسمح الثغرة الأولى بتنفيذ أوامر برمجية عن بعد على الجهاز نتيجة خلل في إدارة الذاكرة داخل WebKit، بينما جرى اكتشاف الثغرة الثانية بشكل مشترك بين "أبل" وفريق تحليل التهديدات التابع لشركة "جوجل".

وأكدت الشركتان تعمدهما عدم الإفصاح عن تفاصيل تقنية دقيقة، بهدف منع استغلال الثغرات من أطراف أخرى.

تحديثات أمنية

وسارعت "أبل" إلى احتواء الخطر عبر طرح تحديثات أمنية شاملة طالت مختلف أنظمتها، من بينها iOS 26.2 وiPadOS 26.2، إلى جانب إصدارات iOS 18.7.3 وmacOS Tahoe 26.2 وwatchOS وtvOS وvisionOS، فضلًا عن تحديث خاص بمتصفح "سفاري".

وبسبب اعتماد جميع متصفحات iOS على محرك WebKit، تأثرت أيضًا تطبيقات مثل "جوجل كروم" على آيفون، رغم أنه ليس من تطوير "أبل".

إرشادات "أبل" للحماية من هجمات يوم الصفر

وقدمت "أبل" مجموعة من النصائح للحد من مخاطر هجمات "يوم الصفر"، في مقدمتها تثبيت التحديثات الأمنية فور صدورها وتفعيل التحديث التلقائي، نظرا لاعتماد هذا النوع من الهجمات على استهداف الأنظمة غير المحدثة.

كما دعت المستخدمين إلى توخي الحذر عند الضغط على الروابط، خاصة الواردة عبر الرسائل النصية أو البريد الإلكتروني غير المتوقع، مع استخدام برامج حماية قادرة على كشف محاولات التصيد والبرمجيات الخبيثة.

"وضع العزل" كخيار أمني متقدم

وللمستخدمين الذين يعتقدون أنهم مستهدفون بشكل مباشر، أوصت "أبل" بتفعيل "وضع العزل"، وهو إعداد أمني متقدم يقلص بشكل كبير من وظائف الجهاز، عبر حظر معظم مرفقات الرسائل، ومنع مكالمات FaceTime من أرقام غير معروفة، وتعطيل نقل البيانات عبر منفذ الشحن أثناء قفل الهاتف.

مؤشرات اختراق وتحذير أخير

وشددت الشركة على ضرورة مراقبة أي سلوك غير طبيعي للجهاز، مثل الاستنزاف السريع للبطارية، أو ارتفاع درجة الحرارة، أو إغلاق متصفح "سفاري" بشكل متكرر، باعتبارها مؤشرات محتملة على التعرض للاختراق.

واختتمت "أبل" تحذيراتها بالتأكيد على أهمية تقليل حجم البيانات الشخصية المتاحة على الإنترنت، موضحة أن الإفراط في مشاركة المعلومات يزيد من احتمالات الاستهداف في مثل هذه الهجمات السيبرانية المتقدمة.