أصدرت آبل تحديثًا عاجلًا لنظام iOS، حيث تم تصنيف تحديث iOS 18.6.2 على أنه تحديث بالغ الأهمية لأجهزة iPhone و iPad

بعد أقل من أسبوع من إصدار نظام التشغيل iOS 18.6.1، أطلقت شركة آبل التحديث 18.6.2، والذي من المفترض أن يمنع المتسللين من الوصول إلى الأجهزة من خلال "ملفات الصور الخبيثة"

تمdentالثغرة الأمنية، tracتحت رقم CVE-2025-43300، في إطار عمل إدخال/إخراج الصور الخاص بشركة آبل، والذي يتولى قراءة وكتابة ملفات الصور عبر أجهزتها. ووفقًا لشركة آبل، فإن معالجة صورة مُصممة بشكل خبيث قد تؤدي إلى تلف الذاكرة، مما قد يسمح للمهاجم بتنفيذ تعليمات برمجية خبيثة على الجهاز.

أعلنت شركة آبل أن الثغرة الأمنية استُغلت في "هجوم متطور للغاية استهدف أفرادًا محددين". وقد قامت الشركة بإصلاح المشكلة في نظام التشغيل iOS 18.6.2، بالإضافة إلى تحديثات أمنية موازية لأنظمة macOS Sequoia وSonoma وVentura، والتي صدرت في تحديث غير مُجدول في وقت متأخر من مساء الأربعاء.

وكتبت الشركة على صفحة الدعم الرسمية الخاصة بها: "حرصاً على حماية عملائنا، لا تكشف شركة Apple عن المشكلات الأمنية أو تناقشها أو تؤكدها إلا بعد إجراء تحقيق وتوافر التصحيحات أو الإصدارات".

الأجهزة المتأثرة وتوفر التحديث

يشمل تحديث iOS 18.6.2 جميع أجهزة iPhone التي صدرت منذ عام 2018، بدءًا من iPhone XS وXS Max وXR، بالإضافة إلى الجيلين الثاني والثالث من iPhone SE. كما يشمل التحديث أحدث أجهزة Apple، بما في ذلك سلسلة iPhone 16 وiPhone 16e.

تشمل طرازات iPad المدعومة iPad Pro 13 بوصة، و iPad Pro 12.9 بوصة (الجيل الثاني وما بعده)، و iPad Pro 11 بوصة (الجيل الأول وما بعده)، و iPad Pro 10.5 بوصة، و iPad Air (الجيل الثالث وما بعده)، و iPad (الجيل السادس وما بعده)، و iPad mini (الجيل الخامس وما بعده).

يتوفر التحديث أيضًا لأجهزة ماك من آبل التي تعمل بأحدث ثلاثة إصدارات من نظام macOS. وتطلب الشركة العملاقة من المستخدمين عدم انتظار التحديثmatic ، بل تثبيت التحديث يدويًا، حيث قد يستغرق التحديث التلقائي وقتًا للوصول إلى جميع الأجهزة.

كيف جعل التحديث 18.6.1 الأجهزة عرضة للاختراق؟

وفقًا لعدد من محللي الأمن، فإن الخلل هو ثغرة كتابة خارج النطاق، وهو نوع من الأخطاء التي تسمح للمهاجمين بالوصول إلى أجزاء من ذاكرة الجهاز أو التلاعب بها والتي يجب تقييدها عادةً.

أوضح بيتر أرنتز، وهو مستشار سابق في مايكروسوفت وباحث في شركة الأمن السيبراني Malwarebytes، في منشور على مدونة أن الثغرة الأمنية يمكن أن تسمح للمهاجمين بإدخال وتشغيل التعليمات البرمجية في أجزاء "غير قابلة للوصول" من الذاكرة. 

وكتب قائلاً: "إن مثل هذا الخلل في البرنامج يسمح له بالقراءة أو الكتابة خارج الحدود التي يحددها البرنامج، مما يمكّن المهاجمين من التلاعب بأجزاء أخرى من الذاكرة المخصصة لوظائف أكثر أهمية".

أشار أرنتز إلى أن المهاجمين قد يستغلون هذه الثغرة بإنشاء ملف صورة خبيث يُتلف الذاكرة بمجرد معالجة الجهاز له، حتى بدون تدخل المستخدم. وقارن هذا الهجوم بما يُعرف بهجمات "النقر الصفري"، حيث يتم تشغيل برامج التجسس أو البرامج الضارة بمجرد استقبال أو معالجة محتوى خبيث.

وقال: "إن معالجة ملف صورة خبيث كهذا ستؤدي إلى تلف الذاكرة. ويمكن استغلال مشاكل تلف الذاكرة لتعطيل عملية ما أو تشغيل شيفرة برمجية للمهاجم"

أقرت شركة آبل بأنها تلقت تقارير تفيد باستخدام الثغرة في هجمات موجهة ضد أفراد معينين، لكنها لمdentهوية الضحايا.

يعتقد شون رايت، رئيس قسم أمن التطبيقات في شركة Featurespace، أن الثغرة الأمنية كانت معقدة للغاية بحيث لا يمكن نشرها على نطاق واسع.

"لحسن الحظ، يبدو أن الثغرة الأمنية معقدة، ومن المرجح أن يتم استغلالها فقط في هجوم شديد الاستهداف، لذا فمن غير المرجح أن يقع معظم المستخدمين العاديين ضحية لها"، هذا ما صرح به رايت لمجلة فوربس. "لكنني مع ذلك أوصي بشدة بتطبيق الإصلاح في أسرع وقت ممكن كإجراء احترازي"