• الرئيسية
• تكنولوجيا

أعلنت شركة أبل عن معالجة فورية لمشكلتين أمنيتين شديدتي الخطورة في نظام iOS، بعد أن تم استغلالهما بالفعل في عمليات اختراق معقدة جداً، استهدفت أشخاصاً بعينهم، في واحدة من أبرز الحوادث الأمنية التي تواجه هواتف آيفون مؤخراً.

تُعد هاتان المشكلتان من فئة "يوم الصفر"، مما يعني أن المهاجمين عرفوها واستخدموها قبل صدور أي حل رسمي، وارتبطت بهجمات دقيقة تعتمد على برامج تجسس متقدمة، وليست عمليات واسعة النطاق لسرقة بيانات مالية أو كلمات مرور عادية.

كما توجد هذه العيوب في محرك WebKit الذي يدير متصفح سفاري، وكذلك كل المتصفحات الأخرى على أجهزة iOS، بسبب قواعد أبل التي تفرض استخدامه حصرياً، حيث كان يكفي دخول المستخدم إلى صفحة إنترنت مصممة خصيصاً للاختراق، دون أي خطوة إضافية منه، ليحدث الضرر.

تحمل المشكلة الأولى الرمز CVE-2025-43529، وتتيح تنفيذ تعليمات برمجية من بعيد بسبب خطأ في التعامل مع الذاكرة داخل WebKit، أما الثانية فرمزها CVE-2025-14174، واكتشفت بالتعاون بين أبل وخبراء جوجل في تحليل التهديدات.

ولذلك اختارت الشركتان عدم نشر معلومات فنية مفصلة عن هذه العيوب، خوفاً من استغلالها من قبل جهات أخرى.