EN
أصدرت شركة آبل يوم الإثنين تحديثًا أمنيًا عاجلًا لأنظمة iOS و iPadOS، بهدف معالجة ثغرة أمنية تم استغلالها في هجمات متقدمة.
وحصلت الثغرة على المعرف CVE-2025-24200، وهي ثغرة في آلية التفويض، تتيح للمهاجم تعطيل وضع تقييد USB على الأجهزة المقفلة، ما يجعلها عرضة لهجمات سيبرانية تعتمد على الوصول الفيزيائي للجهاز.
كيف تؤثر الثغرة على أجهزة آبل؟
تم اكتشاف الثغرة من قبل الباحث الأمني بيل مارزاك من مختبر Citizen Lab بجامعة تورونتو.
تعتمد الهجمة على الوصول الفيزيائي للجهاز، مما يسمح للمهاجم بتجاوز وضع تقييد USB الذي تم تقديمه في iOS 11.4.1 لمنع أدوات الطب الشرعي الرقمي مثل Cellebrite و GrayKey من الوصول غير المصرح به إلى الأجهزة المصادرة من قبل جهات إنفاذ القانون.
إصلاح الثغرة وتحديثات آبل الجديدة
أكدت آبل أن المشكلة تمت معالجتها من خلال تحسين إدارة حالة النظام، لكنها أشارت إلى أنها على علم بتقارير حول استغلال الثغرة في هجمات متقدمة استهدفت أفرادًا معينين.
التحديثات متاحة للأجهزة التالية:
iOS 18.3.1 و iPadOS 18.3.1: متاح لأجهزة iPhone XS والإصدارات الأحدث، و iPad Pro 13 بوصة، و iPad Pro 12.9 بوصة (الجيل الثالث فأحدث)، و iPad Pro 11 بوصة (الجيل الأول فأحدث)، و iPad Air (الجيل الثالث فأحدث)، و iPad 7 وأحدث، و iPad mini (الجيل الخامس فأحدث).
iPadOS 17.7.5: متاح لأجهزة iPad Pro 12.9 بوصة (الجيل الثاني)، و iPad Pro 10.5 بوصة، و iPad 6.
تصاعد استهداف أجهزة آبل عبر ثغرات اليوم الصفري
تأتي هذه الثغرة بعد أسابيع فقط من إصلاح آبل لثغرة أمنية أخرى (CVE-2025-24085) في مكون Core Media، والتي استُغلت ضد إصدارات أقدم من iOS 17.2.
غالبًا ما يتم استغلال ثغرات اليوم الصفري في أنظمة آبل من قبل شركات المراقبة التجارية لنشر برامج تجسس متقدمة قادرة على استخراج بيانات حساسة من الأجهزة المستهدفة.
تنصح آبل جميع المستخدمين بتحديث أجهزتهم فورًا إلى أحدث إصدار متاح لضمان الحماية من الهجمات الإلكترونية المتطورة.
