تحذير لمستخدمي آيفون.. تحديثات طارئة من آبل بسبب ثغرات مُستغلة

ثغرتا WebKit تستغلا هجومًا خطيرًا على iPhone

أعلنت آبل عن إصلاح ثغرتين خطيرتين في iOS ومحرك WebKit استُغلتا في هجوم إلكتروني متطور استهدف مستخدمين محددين، وهو من أبرز قضايا الأمن السيبراني التي واجهت أجهزة آيفون مؤخرًا، مما دفع الشركة إلى إصدار تحديثين أمنيين عاجلين لمعالجة الثغرتين.

تمثّل الثغرتان ثغرتين ضمن محرك WebKit المستخدم لتشغيل Safari الافتراضي والمتصفحات الأخرى على iOS، فزيارة موقع ويب خبيث قد تكون كافية لتفعيل الهجوم، وتُعرف الثغرتان كـ CVE-2025-43529 وCVE-2025-14174، وقد استُغلتا في هجوم واقعي واحد.

أوضحت آبل أن الأولى تتيح للمهاجمين تنفيذ أوامر برمجية عن بعد نتيجة خلل في إدارة الذاكرة داخل WebKit، فيما جُهّزت الثانية بالتعاون مع فريق التهديدات في جوجل، وجرى معالجة الثغرتين من خلال تحسين إدارة الذاكرة وعمليات التحقق، مع حرص آبل وجوجل على تقليل المعلومات التقنية المعروضة في الصحافة لمنع استغلالها من قبل المهاجمين.

أعلنت الشركة تنفيذ الإصلاحات في جميع أنظمة تشغيلها، بما في ذلك iOS 26.2 وiPadOS 26.2 وiOS 18.7.3 وiPadOS 18.7.3 وmacOS Tahoe 26.2 وtvOS 26.2 وwatchOS 26.2 وvisionOS 26.2 وSafari 26.2، كما أشارت إلى أن جميع متصفحات iOS تستخدم WebKit، ما يعني أن تطبيق Chrome على iPhone قد تأثر أيضًا بهذه الثغرات.

كيف تتجنب الوقوع ضحية لثغرات WebKit

اتبع خطوات حماية بسيطة: ثبت التحديثات عند صدورها فورًا لأنها تستهدف استغلال لحظات الغفلة، وفعّل التحديثات التلقائية لجميع أجهزة آبل لديك حتى تُثبَّت التحديثات تلقائيًا عند غفلتك عن الأخبار، واحرص على عدم النقر على الروابط العشوائية التي قد تصلك عبر الرسائل النصية أو البريدية، فثغرات WebKit تتطلب غالبًا زيارة موقع ويب خبيث، كما يمكنك تعزيز الحماية بتثبيت برنامج مكافحة فيروسات لتنبيهك إلى عمليات الاحتيال والبرامج الضارة، واستخدم وضع الإغلاق في الإعدادات تحت الخصوصية والأمان إذا شعرت بخطر من هجوم ثغرات غير معروفة.