أصدرت شركة آبل تحديثًا أمنيًا طارئًا بعد اكتشاف هجوم سيبراني متقدم استغل ثغرتين بالغتي الخطورة غير معروفتين سابقًا، في ما يُعرف بثغرات “يوم الصفر”، وهي نوع من الثغرات يُكتشف لأول مرة ويكون مجهولًا بالنسبة لمطوري النظام، ما يجعله عرضة للاستغلال قبل وجود أي إصلاحات.
ورغم أن الهجوم استهدف مجموعة محددة من الأفراد، أكدت آبل أن طبيعة الثغرتين تجعلهما بالغة الخطورة، إذ تتيحان للمهاجم تنفيذ تعليمات خبيثة على الجهاز عن بُعد، مما يعرض بيانات المستخدم ونظام الجهاز للخطر.
نطاق الأجهزة المتأثرة
شمل التحذير أجهزة متعددة، من بينها:
iPhone XS والإصدارات الأحدث
جميع إصدارات iPad Pro (الجيل الثالث وما بعده)
iPad Air من الجيل الثالث
iPad mini من الجيل الخامس
أجهزة Mac العاملة بنظام macOS Sequoia
أجهزة Apple TV
Apple Vision Pro
ودعت آبل جميع المستخدمين إلى تثبيت التحديثات التالية دون تأخير:
iOS 18.4.1
iPadOS 18.4.1
والتحديثات المكافئة على أنظمة Mac وtvOS وvisionOS
تفاصيل الثغرتين المكتشفتين
بالتعاون مع فريق تحليل التهديدات في “غوغل”، كشفت آبل عن الثغرتين:
CVE-2025-31200: توجد في مكون CoreAudio، وتُمكن من تنفيذ تعليمات برمجية خبيثة عبر ملف صوتي معد بعناية.
CVE-2025-31201: تستهدف آلية حماية الذاكرة PAC (مصادقة المؤشر)، وتسمح بتجاوز آليات الأمان وتشغيل شيفرات ضارة.
دعوة عاجلة لحماية الأجهزة
حثت آبل المستخدمين على تفعيل التحديثات التلقائية أو تثبيت التحديث يدويًا عبر الإعدادات لتفادي أي اختراق محتمل. وأشارت إلى أن بعض الأجهزة قد تكون قد تلقت التصحيحات بشكل تلقائي في حال تم تفعيل خاصية التحديثات.
وتزامنًا مع هذا الإنذار، ذكرت منصة BleepingComputer أن هذا هو خامس استغلال لثغرات “يوم الصفر” ضد أجهزة آبل منذ بداية عام 2025، مما يعزز أهمية تحديث الأجهزة بشكل دوري للحفاظ على الأمان الرقمي.
