في استجابة سريعة للهجمات الإلكترونية المعقدة، أطلقت شركة أبل مجموعة من التحديثات الأمنية لنظام iOS وiPadOS وmacOS Sequoia وtvOS وvisionOS لمعالجة ثغرتين تم استغلالهما بنشاط ضد أفراد مستهدفين بدقة.
الثغرات التي تم استغلالها
تعتمد الثغرتان على الآتي:
CVE-2025-31200: ثغرة في إطار عمل Core Audio تمكن المهاجم من تنفيذ تعليمات برمجية ضارة عند تشغيل ملف صوتي مُعدل بعناية، وتم تصنيفها بدرجة خطورة 7.5 من 10.
CVE-2025-31201: ثغرة في مكون RPAC تسمح للمهاجم، في حال امتلاكه صلاحيات القراءة والكتابة، بتجاوز حماية Pointer Authentication ، وصنفت بدرجة خطورة 6.8.
أوضحت أبل أنها عالجت الأولى من خلال تحسين فحص حدود الذاكرة، بينما قامت بإزالة الكود الضعيف في الثانية تمامًا، وجاء الكشف عن الثغرة الأولى بالتعاون بين فريق أبل وفريق تحليل التهديدات في جوجل (Google TAG).
وجرى استغلال هذه الثغرات ضمن هجوم معقد استهدف أفرادًا بعينهم، مما يزيد من أهمية سرعة التحديث، وحتى الآن أبل عالجت خمس ثغرات تم استغلالها بنشاط هذا العام أبرزها:
ثغرة CVE-2025-24085 في مكون Core Media تسمح لتطبيق ضار بتصعيد الصلاحيات.
ثغرة CVE-2025-24200 تتعلق بتجاوز القيود الأمنية عند قفل الجهاز.
ثغرة CVE-2025-24201 في WebKit تستخدم للخروج من صندوق محتوى الويب عن طريق محتوى ويب ضار.
الأجهزة التي يشملها التحديث
iOS وiPadOS 18.4.1: لأجهزة iPhone XS وما بعده، وأجهزة iPad Pro وAir وmini الحديثة.
macOS Sequoia 15.4.1: لأجهزة ماك.
tvOS 18.4.1: لأجهزة Apple TV HD و4K.
visionOS 2.4.1: لأجهزة Apple Vision Pro.
ونظرًا لطبيعة الثغرات واستغلالها الفعلي، توصي أبل جميع المستخدمين بتحديث أجهزتهم على الفور لحمايتهم من أي تهديدات محتملة.
