آبل تكشف أخيرًا عن تفاصيل ثغرات أمنية قديمة: ما الذي فاتك؟

في خطوة غير معتادة، قامت آبل بتحديث صفحات الأمن لأنظمة تشغيلها القديمة والحديثة معًا، مضيفةً تفاصيل دقيقة عن ثغرات أمنية (CVEs) لم تكن معلنة من قبل. التحديث شمل إصدارات من iOS 18.7 وiPadOS 18.7 وmacOS Sonoma 14.8 وmacOS Sequoia 15.7 وvisionOS 26 وwatchOS 26. قد يظن البعض أن هذه التفاصيل متأخرة جدًا، لكنها في الواقع تمنح المستخدمين فرصة لفهم المخاطر التي تم إصلاحها، ولماذا كان التحديث ضروريًا.

ماذا حدث بالضبط؟

آبل كانت قد أصدرت هذه التحديثات في وقت سابق (سبتمبر 2025 فصاعدًا) لكنها لم توثق كل الثغرات بشكل واضح. الآن، أضافت الشركة وصفًا دقيقًا للثغرات مع أرقام CVE والأشخاص الذين اكتشفوها. على سبيل المثال، ثغرة في Siri (CVE-2025-30468) تسمح بالوصول إلى تبويبات التصفح الخاص دون الحاجة إلى مصادقة، مما يشكل خطرًا على خصوصية من يستخدمون ميزة Private Browsing. تم إصلاحها عبر تحسين إدارة الحالة داخل النظام.

كما تضمن التحديث تفاصيل عن ثغرات في FaceTime على macOS Sonoma (CVE-2025-31271)، حيث يمكن أن تظهر مكالمات FaceTime الواردة على جهاز Mac مقفل حتى مع تعطيل الإشعارات، بل ويمكن قبولها أيضًا. هذه الثغرة تعني أن شخصًا ما قد يتمكن من التحدث معك عبر الكاميرا دون أن تعلم. آبل أصلحت المشكلة بتدقيق أفضل في إدارة الحالة.

ثغرات تؤثر على الملفات والصلاحيات

المفاجأة الأخرى كانت في قسم CoreServices على macOS Sonoma، حيث تم اكتشاف ثغرات خطيرة. الأولى (CVE-2025-43290) تسمح لأي تطبيق ضار بتعديل أجزاء محمية من نظام الملفات، بينما الثانية (CVE-2025-43289) تسمح بالوصول إلى بيانات المستخدم الحساسة. هذه الثغرات تم إصلاحها عبر قيود إضافية وتحسين التحقق من الصلاحيات. للأسف، لا يمكن للمستخدم العادي حماية نفسه منها إلا بالتحديث الفوري إلى الإصدار الحالي 14.8.7 (وقد تخطت آبل الإصدار 14.8.6 لأسباب غير معلنة).

أيضًا، عُثر على ثغرة في StorageKit (CVE-2025-43306) تتيح للتطبيقات الضارة الحصول على صلاحيات الجذر (root privileges)، وهو أخطر مستوى وصول في النظام. تم إصلاحها عبر تحسين المنطق البرمجي.

ماذا عن iOS وiPadOS الأقدم؟

لم تنس آبل مستخدمي iPhone وiPad الذين لم ينتقلوا بعد إلى الإصدارات الأحدث. تم إضافة تفاصيل إلى صفحة أمان iOS 18.7 وiPadOS 18.7 تتعلق بثغرة Call History (CVE-2025-43357)، والتي تسمح للتطبيقات بتحديد بصمة المستخدم (fingerprinting) عبر سجل المكالمات. كما تم شكر باحثين مثل DongJun Kim وJongSeong Kim على مساعدتهم في ثغرة ImageIO.

بالنسبة لـ Apple Watch وApple Vision Pro، تم إضافة إشادات بمساهمين في تقويم Calendar ونواة النظام (Kernel) من باحثين أمنيين، مما يشير إلى أن هذه الأجهزة ليست بمنأى عن الهجمات.

ماذا يعني هذا للمستخدم العربي؟

الأهم هنا ليس فقط معرفة أسماء الثغرات، بل الفعل العملي: إذا كنت لا تزال تستخدم macOS Sonoma أو iOS 18.7 أو أي إصدار قديم، فتأكد من أن جهازك مُحدَّث إلى أحدث إصدار متاح. آبل تصدر تحديثات أمنية منتظمة حتى للإصدارات القديمة، لكنها لا تعلن دائمًا عن التفاصيل فورًا. الآن بعد أن أصبحت التفاصيل متاحة، يمكنك تقييم المخاطر بنفسك. مع ذلك، لا داعي للهلع؛ معظم هذه الثغرات تتطلب ظروفًا معينة للاستغلال، لكن التحديث هو الحل الوحيد الموثوق.

التطبيقات والروابط الرسمية

للاطلاع على جميع تفاصيل التحديثات الأمنية من آبل، يمكنك زيارة صفحة دعم Apple Security Updates. تذكر دائمًا متابعة صفحة التحديثات الرسمية لأن آبل تستمر في إضافة CVEs جديدة حتى للأجهزة الأقدم. إذا كنت تستخدم macOS Sequoia 15.7، فقد تم أيضًا تحديث صفحاتها بإضافة ثغرة Call History مماثلة.

روابط مذكورة في المصدر

• Security
• Marcus Mendes
• watchOS 26
• visionOS
• David Pogue – ’Apple: The First 50 Years’
• MacBook Neo
• Logitech MX Master 4
• AirPods Pro 3
• AirTag (2nd Generation) – 4 Pack
• Apple Watch Series 11
• Wireless CarPlay adapter
• More.
• exclusive stories
• reviews
• how-tos

المصدر: 9to5Mac