كتب : وائل مجدي
أصدرت شركة آبل " Apple " ، العالمية للتكنولوجيا، تحديثات أمنية طارئة لإصلاح ثغرتين أمنيتين من نوع "zero-day" (مُعرِّفاهما: CVE-2025-31200 وCVE-2025-31201)، تم تصنيفهما على أنهما عالية الخطورة، وتم استغلالهما في "هجوم متطور للغاية" استهدف أجهزة iPhone محددة.
وتتضمن تفاصيل الثغرتين:الثغرة الأولى CVE-2025-31200: وموجودة في مكون CoreAudio، وتسمح للمهاجم بتنفيذ تعليمات برمجية عن بُعد عند تشغيل ملف وسائط صوتي معدّل بطريقة خبيثة.
اكتُشفت بالتعاون بين فريق Apple وفريق Google لتحليل التهديدات.
الثغرة الثانية CVE-2025-31201:
ثغرة موجودة في نظام RPAC، وتتيح تجاوز إجراءات مصادقة المؤشر (Pointer Authentication - PAC) التي تحمي من استغلال ثغرات الذاكرة واكتُشفت داخليًّا بواسطة Apple.
الهجمات كانت شديدة التعقيد، واستهدفت أفرادًا محددين فقط باستخدام أجهزة iOS.
لم تُفصح Apple أو Google عن تفاصيل إضافية حول طريقة الاستغلال أو الجهات التي نفذته.
وتشمل الأنظمة والأجهزة المتأثرة مجموعة واسعة من موديلات iPhone (XS والإصدارات الأحدث)، وiPad، وmacOS Sequoia، وApple TV، وApple Vision Pro كالتالي:
iPhone XS and later ، iPad Pro 13-inch, iPad Pro 13.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later ،macOS Sequoia
Apple TV HD and Apple TV 4K (all models) و Apple Vision Pro
التحديثات الأمنية:تم إصلاح الثغرتين في الإصدارات التالية: iOS 18.4.1 ، iPadOS 18.4.1 , macOS Sequoia 15.4.1 ، tvOS 18.4.1 ، visionOS 2.4.1 ,
وتتضمن التوصيات يُنصح جميع المُستخدمين بتثبيت التحديثات فورًا رغم نطاق الهجمات المحدود.
بذلك، يكون عدد الثغرات من نوع Zero-Day التي أصلحتها آبل هذا العام قد وصل إلى خمس ثغرات.
ثغرات أخرى خلال 2025:يصل عدد ثغرات "Zero-Day" التي أصلحتها Apple في عام 2025 إلى خمس: CVE-2025-24085 في يناير ، CVE-2025-24200 في فبراير ، CVE-2025-24201 في مارس ، CVE-2025-31200 في أبريل بالاضافة CVE-2025-31201 في أبريل
تُظهر هذه الهجمات المتقدمة أن استهداف أجهزة Apple ما زال مستمرًا، مما يجعل التحديثات الأمنية أمرًا بالغ الأهمية لحماية الخصوصية والبيانات الشخصية.
