في استجابة سريعة لتهديد أمني كبير، أطلقت شركة آبل يوم أمس تحديثات برمجية عاجلة لأنظمتها، تشمل iOS 18.6، وiPadOS 18.6، وmacOS Sequoia 15.6. وتهدف هذه التحديثات إلى معالجة ثغرة أمنية خطيرة من نوع "يوم الصفر" (Zero-day) تم استغلالها بالفعل لاستهداف مستخدمي متصفح جوجل كروم، وفقًا لما كشفه موقع "Bleeping Computer" المتخصص في الأمن السيبراني.
ما هي خطورة ثغرة CVE-2025-6558؟
أوضحت آبل أن الثغرة، التي تحمل المعرف CVE-2025-6558، تكمن في شيفرة برمجية مفتوحة المصدر، وهو ما أدى إلى تأثيرها على برامج آبل أيضًا. وتسمح هذه الثغرة للمهاجمين عن بعد بتنفيذ تعليمات برمجية عشوائية على أجهزة الضحايا من خلال صفحات HTML مصممة خصيصًا لهذا الغرض، مع القدرة على تجاوز بيئة الحماية المعزولة (sandbox) في متصفح كروم، مما يجعلها شديدة الخطورة.
استهداف نشط لمستخدمي كروم.. وتأثير محدود على سفاري
كانت شركة جوجل قد سارعت إلى إصلاح هذه الثغرة في متصفحها بتاريخ 15 يوليو، وأكدت في ذلك الوقت أن الثغرة تم استغلالها بشكل نشط في هجمات فعلية ضد مستخدمي كروم، وهو ما يصنفها كثغرة "يوم الصفر" (أي ثغرة تم استغلالها قبل أن يتمكن المطور من إصدار تحديث أمني لها).
من جهتها، أوضحت آبل أن تأثير الثغرة على متصفح سفاري قد يتسبب في تعطل غير متوقع للتطبيق، لكنها أكدت أنه لم يكن معروفًا لديها استخدام هذه الثغرة في هجمات ضد مستخدمي سفاري تحديدًا. ورغم ذلك، فإن خطورة الثغرة استدعت تحركًا سريعًا من آبل لإصدار التحديثات الأمنية لجميع مستخدميها.
استجابة الشركات ودعوة عاجلة للتحديث
لا تزال جوجل متحفظة على كشف التفاصيل التقنية الكاملة لكيفية عمل الاستغلال، حيث صرحت بأن هذه المعلومات ستبقى مقيدة إلى أن يقوم غالبية المستخدمين بتحديث أجهزتهم، وذلك لمنع المهاجمين الآخرين من استغلال الثغرة ضد المستخدمين الذين لم يقوموا بالتحديث بعد.
وعليه، فإن الدعوة موجهة بشكل عاجل لجميع مستخدمي أجهزة آبل لتثبيت تحديثات iOS 18.6 وiPadOS 18.6 وmacOS Sequoia 15.6 فورًا. كما يجب على مستخدمي متصفح جوجل كروم الذين لم يقوموا بتثبيت أحدث إصدار من المتصفح القيام بذلك على الفور لضمان حماية أجهزتهم من هذا التهديد النشط.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.
ليست هناك تعليقات:
إرسال تعليق