تعلن شركة آبل عن ثغرتين خطيرتين في محرك WebKit الخاص بنظام iOS استُغلتا في هجوم إلكتروني موجه ومحدد، وهو من أخطر قضايا الأمن السيبراني التي تواجه أجهزة iPhone حديثًا. أشارت آبل إلى أن الثغرتين هما CVE-2025-43529 وCVE-2025-14174، واستُخدمتا في هجوم واقعي واحد عبر زيارة موقع ويب خبيث. تؤكد الشركة أن الخلل في إدارة الذاكرة داخل WebKit سمح بتنفيذ أوامر برمجية عن بُعد، وهو ما يعرض الجهاز للخطر عند زيارة مواقع ضارة. كما أشارت إلى أن الهجوم كان موجهاً لمستخدمين محددين، وأن الهجمات الأوسع نطاقًا قد تستهدف سرقة كلمات مرور المستخدمين واموال عبر التطبيقات المالية.
التحديثات والإصلاحات
أعلنت آبل أنها أصدرت تحديثات أمنية عاجلة لمعالجة الثغرتين عبر أنظمة تشغيل متعددة، بما في ذلك iOS وiPadOS وmacOS وtvOS وwatchOS وvisionOS وس Safari. وأوضحت أن الإصلاحات تتضمن تحسين إدارة الذاكرة وتعزيز عمليات التحقق للحد من احتمال استغلال الثغرات مستقبلاً. واستندت الشركة في توجيه التحديثات إلى تعاون مع فرق التهديدات لدى جوجل لتقليل التسريبات التقنية وتقليل فائدة المهاجمين. كما أكدت أن التحديثات متاحة عبر نسخ مثل iOS 26.2 وiPadOS 26.2 وmacOS Tahoe 26.2 وSafari 26.2، وتؤكد أن جميع متصفحات iOS ستستخدم WebKit، مما يعني أن Chrome على iPhone يتأثر أيضًا.
إجراءات الوقاية
توصي آبل بتثبيت التحديثات فور صدورها وتفعيل التحديثات التلقائية لجميع أجهزة آبل لديك لضمان التثبيت حتى لو فاتك إشعار. كما تحذر من النقر على الروابط غير المعروفة أو الرسائل النصية والبريد الإلكتروني المشبوهة التي توجه إلى مواقع خبيثة. ويمكنك حماية جهازك باستخدام برنامج مكافحة فيروسات ينبهك إلى الاحتيال والرسائل الاحتيالية، وفي حالات التهديد يمكن الوصول إلى وضع الإغلاق في الإعدادات > الخصوصية والأمان > وضع الإغلاق.
