طالبت شركة أبل مستخدمي هواتف أيفون بتحديث أجهزتهم فورا، وتنزيل تصحيح الأمان الجديد، بعد أن تعرضت الشركة لهجوم متطور تم استخدامه ضد أفراد مستهدفين ومحددين، لكنها لم تشارك أي تفاصيل أخرى.
قائمة الأجهزة المتأثرة
وتتضمن قائمة الأجهزة المتأثرة طرزا قديمة وجديدة ومنها:
- iPhone XS والإصدارات الأحدث
- iPad Pro مقاس 13 بوصة.
- iPad Pro مقاس 13.9 بوصة من الجيل الثالث والإصدارات الأحدث.
- iPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث.
- iPad Air من الجيل الثالث والإصدارات الأحدث.
- iPad من الجيل السابع والإصدارات الأحدث
- iPad mini من الجيل الخامس والإصدارات الأحدث.
ثغرات اليوم صفر
ونشأت إمكانية وقوع هجوم إلكتروني مدمر من خلال ثغرات تم اكتشافهما من قبل شركة Apple وفريق تحليل التهديدات في Google، حيث تُسمى هذه الثغرات بثغرات اليوم صفر، وهي نقاط ضعف في البرامج، مما يعني أنه لا يوجد تصحيح يصحح الخلل عندما يتم اكتشافه لأول مرة ويكون المتسللون قادرين على استغلالها.
وفي هذه الحالة، أثرت الثغرات الأمنية غير المعروفة على برنامج CoreAudio وPointer Authentication (RPAC) الخاص بجهاز iPhone، مما سمح للمتسللين بالوصول إلى الهاتف، حيث تسمى الثغرة CVE-2025-31200.
يذكر أن CoreAudio هو برنامج في أنظمة تشغيل Apple (iOS و iPadOS و macOS و tvOS و watchOS) مصمم للتعامل مع معالجة الصوت وتشغيله وتسجيله، كما يوفر للمطورين أدوات لإدارة بيانات الصوت بكفاءة والتفاعل مع أجهزة الصوت.
