أبل تُصدر تحديثًا أمنيًا طارئًا لسد ثغرة خطيرة استُغلت في هجمات متقدمة

في خطوة استباقية لحماية مستخدميها من تهديد أمني خطير، أعلنت شركة أبل عن إصدار تحديثات أمنية عاجلة تهدف إلى معالجة ثغرة من نوع Zero-Day، والتي تم استغلالها بالفعل في هجمات متقدمة استهدفت أفرادًا محددين. 

تُعتبر هذه الثغرة، المسجلة تحت الرمز CVE-2025-24200، واحدة من أخطر الثغرات المكتشفة مؤخرًا، حيث تتيح للمهاجمين تجاوز وضع تقييد USB حتى عندما يكون الجهاز مقفلاً، مما يعرض البيانات لخطر الوصول غير المصرح به.

تفاصيل الثغرة

تم الإبلاغ عن هذه الثغرة الأمنية من قِبل الباحث الأمني Bill Marczak من مختبر Citizen Lab، وهي تؤثر على مجموعة واسعة من أجهزة أبل، بما في ذلك هواتف iPhone XS والأحدث، بالإضافة إلى عدة إصدارات من أجهزة iPad، مثل iPad Pro وiPad Air وiPad mini.

يعود سبب خطورة هذه الثغرة إلى قدرتها على تعطيل ميزة وضع تقييد USB، وهي ميزة أطلقتها أبل في نظام iOS 11.4.1 عام 2018 بهدف منع أجهزة تحليل البيانات مثل GrayKey وCellebrite، التي تستخدمها جهات إنفاذ القانون، من الوصول إلى البيانات المخزنة في الهواتف المقفلة. 

ومع ذلك، فإن هذه الثغرة الأمنية المكتشفة حديثًا تتيح للمهاجمين تجاوز هذه الحماية، مما يزيد من خطر استغلالها في هجمات معقدة تهدف إلى سرقة البيانات أو الوصول غير القانوني إلى الأجهزة.

كيفية استغلال الثغرة

بحسب ما أوردته أبل، فإن الثغرة تعمل عن طريق تنفيذ هجوم فعلي يسمح للمهاجم بتجاوز وضع تقييد USB، مما يتيح له الوصول إلى البيانات المخزنة على الجهاز حتى لو كان مقفلاً. 

وعلى الرغم من أن الهجمات التي تم رصدها استهدفت أفرادًا بعينهم، إلا أن الشركة تحذر من أن أي ثغرة من هذا النوع يمكن أن تشكل تهديدًا واسع النطاق إذا لم يتم التعامل معها سريعًا.

التحديثات المتوفرة والأجهزة المتأثرة

استجابة لهذا التهديد، أطلقت أبل تحديثات أمنية جديدة تتضمن:

iOS 18.3.1 لهواتف iPhone

iPadOS 18.3.1 وiPadOS 17.7.5 لأجهزة iPad

وتشمل قائمة الأجهزة المتأثرة بالثغرة:

هواتف iPhone XS والأحدث

أجهزة iPad Pro (13 بوصة، 12.9 بوصة الجيل الثالث فأحدث، 11 بوصة الجيل الأول فأحدث)

iPad Air (الجيل الثالث فأحدث)

iPad (الجيل السابع فأحدث)

iPad mini (الجيل الخامس فأحدث)

بالإضافة إلى iPad Pro 12.9 بوصة الجيل الثاني، iPad Pro 10.5 بوصة، وiPad الجيل السادس

أهمية التحديث الفوري

رغم أن الهجمات التي تم تسجيلها حتى الآن كانت موجهة لأفراد معينين، فإن أبل تشدد على ضرورة قيام جميع المستخدمين بتثبيت التحديثات الأمنية فورًا لمنع أي استغلال محتمل لهذه الثغرة في المستقبل، فقد أظهرت السنوات الماضية أن ثغرات Zero-Day يمكن أن تتوسع في نطاق استغلالها إذا لم يتم معالجتها بسرعة.

وخلال العام الماضي، أصدرت أبل ستة تحديثات أمنية لمعالجة ثغرات Zero-Day، كان آخرها في يناير 2025، حيث تم اكتشاف واستغلال ثغرة أخرى خطيرة (CVE-2025-24085). 

وفي عام 2023، واجهت الشركة أكثر من 20 ثغرة Zero-Day، كان بعضها مرتبطًا ببرمجيات تجسس متطورة مثل Pegasus، التي استخدمت في عمليات مراقبة معقدة.

توصيات أبل لحماية المستخدمين

إلى جانب إصدار التحديثات الأمنية، قدمت أبل مجموعة من التوصيات للمستخدمين لتعزيز أمان أجهزتهم:

تحديث الأجهزة فورًا إلى أحدث إصدارات iOS وiPadOS.

تفعيل ميزة "إعادة التشغيل التلقائي"، التي طورتها أبل لتعزيز الحماية من الثغرات الأمنية.

التحقق من إعدادات الأمان، والتأكد من أن وضع تقييد USB مفعل بشكل صحيح.

تجنب توصيل الأجهزة بملحقات USB غير موثوقة، خاصة في الأماكن العامة مثل المقاهي والمطارات.

تعكس هذه الثغرة الأمنية مجددًا أهمية البقاء على اطلاع دائم بتحديثات الأمان، حتى مع الأجهزة التي يُعرف عنها تقديم مستويات حماية متقدمة، مثل منتجات أبل، فسرعة استجابة المستخدمين للتحديثات الأمنية قد تكون العامل الحاسم بين الحفاظ على بياناتهم الشخصية أو تعرّضها للاستغلال. 

وعلى الرغم من أن أبل تمكنت من التصدي لهذه الثغرة بسرعة، إلا أن هذه الحادثة تسلط الضوء على التحديات الأمنية المستمرة التي تواجهها كبرى شركات التكنولوجيا في مواجهة الهجمات الإلكترونية المتطورة.

لمتابعة المزيد من الأخبار اضغط هنــــــــــــــــــــــــــــــــــــــــــــــــــــــا