في 12 مارس 2025، أعلنت شركة آبل عن إصدار تحديث أمني طارئ لمعالجة ثغرة WebKit الحرجة، التي تحمل الرمز CVE-2025-24201. استغل مهاجمون مجهولون هذه الثغرة في هجمات معقدة استهدفت أفرادًا معينين. لهذا السبب، أكدت آبل على ضرورة تثبيت التحديثات فورًا لمنع المهاجمين من اختراق الأجهزة المستهدفة.

تفاصيل الثغرة الأمنية CVE-2025-24201

حدد الباحثون الأمنيون هذه الثغرة على أنها من نوع “الكتابة خارج الحدود” (Out-of-Bounds Write)، والتي تؤثر على محرك WebKit المستخدم في متصفح Safari وتطبيقات أخرى تعتمد عليه. عند استغلال الثغرة، يتمكن المهاجم من تنفيذ تعليمات برمجية ضارة عبر مواقع ويب خبيثة. يؤدي هذا إلى تجاوز بيئة العزل الأمني (Sandbox) والوصول إلى بيانات حساسة على الجهاز المستهدف.

أوضحت تقارير أمنية أن المهاجمين استخدموا هذه الثغرة لاستهداف مستخدمين معينين، خصوصًا الذين لم يقوموا بتحديث أجهزتهم إلى iOS 17.2 والإصدارات الأحدث. ردًا على ذلك، أطلقت آبل تصحيحات أمنية جديدة لحماية المستخدمين من أي استغلال مستقبلي.

الأجهزة المتأثرة والتحديثات المتاحة

لتوفير الحماية من هذه الثغرة، أصدرت آبل عدة تحديثات أمنية، وهي تشمل:

• iOS 18.3.2 وiPadOS 18.3.2
  يدعم التحديث iPhone XS والإصدارات الأحدث، إضافة إلى جميع طرازات iPad Pro وiPad Air وiPad mini والجيل السابع من iPad وما بعده.
• macOS Sequoia 15.3.2
  يستهدف هذا التحديث أجهزة Mac العاملة بنظام macOS Sequoia، مما يوفر لها حماية إضافية ضد استغلال الثغرة.
• Safari 18.3.1
  يتوفر هذا التحديث لأجهزة Mac التي تعمل بنظامي macOS Ventura وmacOS Sonoma، حيث يمنع الهجمات المحتملة التي تستغل الثغرة عند تصفح الويب.
• visionOS 2.3.2
  يأتي هذا التحديث لحماية أجهزة Apple Vision Pro من أي استغلال للثغرة الأمنية.

لماذا يُعد تثبيت التحديثات أمرًا ضروريًا؟

نظرًا لأن المهاجمين استغلوا الثغرة بالفعل في هجمات حقيقية، يصبح من الضروري أن يقوم المستخدمون بتحديث أجهزتهم فورًا. عدم تثبيت هذه التحديثات يعرض الأجهزة لخطر تنفيذ أوامر ضارة وسرقة البيانات الشخصية دون علم المستخدم.

أكدت آبل أن هذه الثغرة جزء من سلسلة هجمات استهدفت إصدارات iOS القديمة. لذلك، يُوصى جميع المستخدمين بترقية أنظمتهم إلى أحدث الإصدارات لضمان الحماية الكاملة من هذا النوع من التهديدات.

جهود آبل المستمرة لتعزيز الأمن السيبراني

منذ بداية عام 2025، نجحت آبل في إغلاق ثلاث ثغرات أمنية من نوع “يوم الصفر”، والتي تضمنت CVE-2025-24085 وCVE-2025-24200. في المقابل، أغلقت آبل ست ثغرات خطيرة خلال عام 2024، بينما عالجت 20 ثغرة يوم الصفر في عام 2023.

تعكس هذه الأرقام تصاعد التهديدات الإلكترونية، مما يدفع آبل إلى تعزيز أنظمة الأمان باستمرار لحماية بيانات المستخدمين من الاستغلال السيبراني المتطور.

كيف تحمي جهازك من هذه التهديدات؟

لحماية بياناتك وضمان أمان جهازك، يفضل اتباع هذه الخطوات:

1. تثبيت التحديثات الأمنية فور إصدارها

يجب على جميع المستخدمين التحقق من التحديثات الجديدة وتثبيتها فور توفرها، لأن هذه التحديثات تحتوي على تصحيحات لسد الثغرات الأمنية وتقليل فرص الاستغلال.

2. تفعيل التحديثات التلقائية

عند تمكين التحديثات التلقائية، يقوم الجهاز بتنزيل التحديثات الأمنية الجديدة فور توفرها، مما يضمن الحماية المستمرة من التهديدات المحتملة.

3. توخي الحذر أثناء تصفح الإنترنت

قد تحتوي بعض المواقع على رموز ضارة تستغل الثغرات الأمنية. لذلك، يفضل تجنب زيارة المواقع غير الموثوقة وعدم النقر على الروابط المشبوهة.

4. استخدام برامج الحماية الموثوقة

تساعد برامج مكافحة الفيروسات مثل Microsoft Defender وMalwarebytes في رصد أي نشاط مشبوه ومنع البرمجيات الخبيثة من التسلل إلى النظام.

5. التحقق من أذونات التطبيقات بانتظام

يجب مراجعة الأذونات التي تمنحها للتطبيقات المثبتة على جهازك، حيث يمكن لبعض التطبيقات طلب صلاحيات غير ضرورية للوصول إلى بيانات حساسة دون علم المستخدم.

كيف يؤثر هذا التحديث على مستخدمي آبل؟

يؤكد هذا التحديث مدى التزام آبل بتوفير بيئة رقمية آمنة لمستخدميها. ومع ذلك، لا تزال الهجمات السيبرانية تتطور بوتيرة سريعة، مما يجعل دور المستخدم حاسمًا في تأمين أجهزته. تثبيت التحديثات الأمنية واتخاذ التدابير الوقائية المناسبة يقلل من مخاطر الاختراق ويحافظ على بيانات المستخدمين بأمان.

تعد الثغرة الأمنية CVE-2025-24201 تذكيرًا مستمرًا بأهمية الوعي بالأمن السيبراني وتحديث الأجهزة بانتظام. رغم استجابة آبل السريعة لمعالجة هذه الثغرة، يظل دور المستخدم أساسيًا في تطبيق التدابير الأمنية المناسبة للحفاظ على أجهزته آمنة من الهجمات المستقبلية.

في النهاية، يُوصى بتحديث الأجهزة فورًا، وتفعيل ميزات الحماية، وتجنب التفاعل مع الروابط المشبوهة للحفاظ على أقصى مستويات الأمان. تعزيز الحذر عند التعامل مع الإنترنت هو المفتاح الأساسي لحماية البيانات الشخصية من التهديدات السيبرانية المتزايدة.