أصدرت شركة آبل عدة تحديثات أمنية طارئة يوم الأربعاء لإصلاح ثغرة أمنية غير معروفة تم استغلالها بالفعل في هجمات إلكترونية متقدمة ضد أجهزتها.
بحسب ملاحظات نشرها فريق دعم آبل، تم إصدار التحديث لأنظمة iOS و iPadOS و macOS Tahoe و tvOS و watchOS و visionOS. وأوضحت الشركة أن الثغرة الأمنية، المسماة CVE-2026-20700، قد تسمح للمهاجمين بتشغيل برمجيات خبيثة على الأجهزة المتأثرة في حال استغلالها بنجاح.
كشف تحليل التهديدات الذي أجرته جوجل أن الثغرة الأمنية CVE-2026-20700 تتسبب في تلف الذاكرة في برنامج dyld، محرر الروابط الديناميكية من آبل. وقد حذر فريق من باحثي الأمن السيبراني من أن المتسللين القادرين على الكتابة إلى ذاكرة الجهاز قد يستغلون هذه الثغرة لتنفيذ أوامر خبيثة. وقد تعاون فريق الأمن الداخلي في آبل مع محللي الأمن خلال التحقيق.
وقالت الشركة في بيان أمني: "إن شركة أبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها في هجوم متطور للغاية ضد أفراد مستهدفين محددين على إصدارات من نظام التشغيل iOS قبل الإصدار 26".
أفاد تقرير جوجل أن ثغرة أمنية غير معروفة (Zero-day) قد نفذت بالفعل هجمات مستهدفة
بحسب ملاحظات ، كانت ثغرة اليوم الصفر جزءًا من مجموعة ثغرات أمنية تم تحديدها ومعالجتها سابقًا dent وقد تم إصلاح ثغرتين مرتبطتين، هما CVE-2025-14174 وCVE-2025-43529، في أواخر ديسمبر.
في ذلك الوقت، Cryptopolitan وأفادت التقارير بأن هذه الثغرات الأمنية السابقة كانت تؤثر على WebKit، وهو المحرك الذي يشغل متصفح Safari الخاص بشركة Apple وجميع متصفحات الطرف الثالث على نظامي التشغيل iOS و iPadOS.
تضمنت الثغرة CVE-2025-14174 مشكلة في الوصول إلى الذاكرة خارج النطاق المحدد في مكون Metal الخاص ببرنامج ANGLE. Metal هو إطار عمل Apple للرسومات والحوسبة المُسرّعة بواسطة الأجهزة.
من جهة أخرى، ينشأ CVE-2025-43529 من ثغرة أمنية في WebKit تسمح باستخدام الذاكرة بعد تحريرها. ويمكن للمهاجمين الإلكترونيين استغلال هذه الثغرة عبر محتوى ويب مُصمم خصيصًا لتمكين تنفيذ التعليمات البرمجية على جهاز الضحية.
إحدى المشكلات الحرجة تتعلق بإطار عمل CoreMedia، المسؤول عن معالجة الصوت والفيديو. إذ يمكن للمخترقين السيطرة على CoreMedia الخاص بالمستخدم عن طريق إرسال ملفات خبيثة إلى أجهزة iPhone المستهدفة. وعند معالجة هذه الملفات، قد تتسبب في هجمات حجب الخدمة أو كشف بيانات خاصة من ذاكرة الهاتف.
أكد تحليل جوجل أن الثغرات الأمنية ربما تم استغلالها في حملات برامج تجسس مستهدفة ضد النشطاء أو الصحفيين أو المسؤولين الحكوميين.
تُدرج ملاحظات Apple الأجهزة المؤهلة للتحديثات
تُطبّق آخر تحديثات الأمان من آبل على الأجهزة الحالية والقديمة على حدٍ سواء، وعلى منصات متعددة. وقد أصدرت الشركة نظامي التشغيل iOS 26.3 و iPadOS 26.3 لأجهزة iPhone 11 والإصدارات الأحدث، بالإضافة إلى عدة أجيال من أجهزة iPad.
حصلت أجهزة ماك التي تعمل بنظام macOS Tahoe على تحديثات الإصدار 26.3، بينما حصلت طرازات Apple TV على tvOS 26.3. وحصلت ساعات Apple Watch Series 6 والأجهزة الأحدث على watchOS 26.3.
أصدرت شركة Apple أيضًا تحديثات visionOS 26.3 لجميع سماعات Vision Pro، بينما تلقت الأجهزة القديمة تصحيحات من خلال تحديثات مثل iOS 18.7.5 و macOS Sequoia 15.7.4 و macOS Sonoma 14.8.4 و Safari 26.3.
أعلنت شركة آبل أن المشكلة قد تم حلها من خلال تحسين إدارة الذاكرة في أحدث إصدار من نظام التشغيل iOS.
تم إصلاح ثغرات أمنية أخرى في مناطق النظام الأساسية، بما في ذلك مركز الألعاب، وImageIO، ونواة نظام التشغيل، وLive Caption، وPhotos، وSpotlight، وShortcuts، وStoreKit من Apple.
تأجيل تحديثات ميزات سيري بعد فشل الاختبارات
تأتي هذه التحديثات الأمنية في وقتٍ تُكافح فيه شركة آبل لتطوير مساعدها الصوتي سيري. وكانت الشركة المصنّعة لأجهزة آيفون تُخطط لإطلاق الميزات الجديدة لسيري في الإصدار البرمجي القادم المُقرر إصداره في مارس.
مع ذلك، أجبرت مشاكل الاختبار شركة آبل على إعادة النظر في الجدول الزمني، وفقًا لمصادر مطلعة على الأمر. ومن المتوقع الآن تأجيل بعض الميزات إلى تحديثات لاحقة.
كانت آبل تخطط في البداية لإضافة إمكانيات سيري المحسّنة في نظام iOS 26.4. ورغم أن موعد إصدار التحديث في مارس لم يتغير، إلا أنه سيتم استبعاد بعض الوظائف. ويقوم المهندسون حاليًا باختبار الميزات الجديدة في نظام iOS 26.5، المتوقع إصداره في مايو، بينما قد يتم تأجيل المزيد من التحديثات إلى نظام iOS 27 في سبتمبر.
خلال الكشف الأول عنها في يونيو 2024، عُرضت سيري وهي تحلل المحتوى المعروض على الشاشة وتوفر تحكمًا صوتيًا أكثر دقة في تطبيقات أبل وتطبيقات الجهات الخارجية. كانت أبل قد خططت في الأصل لإطلاق هذه الميزات بحلول أوائل عام 2025، ولكن تم تأجيل هذا الموعد لاحقًا إلى تاريخ غير محدد في عام 2026.
