ويطلق مصطلح "ثغرات يوم الصفر" على الثغرات الأمنية غير المعروفة لمطوري النظام عند اكتشافها لأول مرة، ما يجعلها عرضة للاستغلال قبل توفر أي حل تقني.
ورغم أن الهجوم استهدف أفرادا محددين، حذرت آبل من أن الثغرات المكتشفة تعد شديدة الخطورة وقد تتيح للمهاجمين تنفيذ تعليمات برمجية خبيثة على الجهاز عن بُعد، ما يهدد سرية البيانات وسلامة النظام.
ودعت الشركة جميع المستخدمين إلى تثبيت التحديث فورا لحماية أجهزتهم من مخاطر الاختراق.
ويشمل التحديث أجهزة "آيفون XS" والإصدارات الأحدث، و"آيباد برو" بجميع المقاسات (من الجيل الثالث فصاعدا)، وiPad Air من الجيل الثالث، و"آيباد ميني" من الجيل الخامس، وأجهزة iMac وMacBook التي تعمل بنظام macOS Sequoia، بالإضافة إلى Apple TV وApple Vision Pro.
وأوصت آبل بتحديث الأجهزة إلى إصدارات:
iOS 18.4.1
iPadOS 18.4.1
أو تحميل التحديثات المقابلة على أجهزة Mac وApple TV وVision Pro.
ووفقا لفريق آبل الأمني بالتعاون مع فريق تحليل التهديدات في "غوغل"، فإن الثغرتين هما:
CVE-2025-31200: موجودة في مكون CoreAudio (مكوّن مسؤول عن تشغيل وتسجيل الصوت داخل أنظمة آبل)، وتتيح تنفيذ تعليمات خبيثة عبر ملف صوتي مصمم خصيصا.
CVE-2025-31201: تؤثر على نظام حماية الذاكرة PAC (مصادقة المؤشر)، وتمكن من تجاوز آليات الأمان وتنفيذ شيفرات ضارة.
وحثّت آبل المستخدمين على تفعيل التحديثات التلقائية أو تثبيت التحديث يدويا عبر إعدادات الجهاز، تفاديا لأي استغلال محتمل. كما نبهت إلى أن بعض الأجهزة قد تكون حصلت على التصحيحات تلقائيا إذا كانت التحديثات مفعّلة.
ومن جانبها، نبهت منصة BleepingComputer المتخصصة إلى أن هذا هو خامس هجوم يستغل ثغرة "يوم صفر" ضد أجهزة آبل خلال عام 2025 فقط، ما يؤكد أهمية البقاء على اطلاع دائم بالتحديثات الأمنية.
المصدر: ديلي ميل