ثغرة CVE-2025-24201

بواسطة Mezo في وهن

ترجمة الى:

أعلنت شركة Apple عن إصدار تحديث أمني بالغ الأهمية لإصلاح ثغرة أمنية جديدة، عُرفت برقم CVE-2025-24201. هذه الثغرة، التي استُغلت بنشاط في هجمات "معقدة للغاية"، تؤثر على محرك متصفح الويب WebKit. تتعلق المشكلة بثغرة كتابة خارج الحدود، قد تسمح للمهاجمين بتجاوز بيئة حماية محتوى الويب، مما قد يُعرّض أمان الجهاز للخطر.

جدول المحتويات

CVE-2025-24201: التفاصيل الفنية

تُصنف ثغرة CVE-2025-24201 على أنها كتابة خارج الحدود، وهي نوع من الثغرات يُمكّن المهاجمين من إنشاء محتوى ويب غير آمن قادر على تنفيذ إجراءات غير مصرح بها. باستغلال هذه المشكلة، قد يتمكن المهاجمون من اختراق بيئة WebKit والتحكم في الجهاز المتأثر. استجابت Apple بتطبيق فحوصات أمنية مُحسّنة لمنع حدوث هذه الإجراءات غير المصرح بها. يُعد هذا التصحيح أيضًا بمثابة إصلاح إضافي لهجمة سابقة تم حظرها في نظام iOS 17.2.

الاستغلال النشط في الهجمات المستهدفة

أقرت شركة آبل باحتمال استغلال هذه الثغرة في هجمات متطورة للغاية استهدفت أفرادًا محددين. ومع ذلك، لم تكشف الشركة عن تفاصيل مثل مصدر الهجمات، أو قاعدة المستخدمين المستهدفة، أو مدة الاستغلال. كما لا يزال من غير الواضح ما إذا كان فريق الأمن في آبل قد اكتشف الثغرة داخليًا أم أبلغ عنها باحث خارجي.

الأجهزة المتأثرة وإصدارات البرامج

يتوفر تحديث الأمان للأجهزة وإصدارات البرامج التالية:

iOS 18.3.2 و iPadOS 18.3.2: iPhone XS والإصدارات الأحدث، و iPad Pro مقاس 13 بوصة (الجيل الثالث والإصدارات الأحدث)، و iPad Pro مقاس 12.9 بوصة (الجيل الثالث والإصدارات الأحدث)، و iPad Pro مقاس 11 بوصة (الجيل الأول والإصدارات الأحدث)، و iPad Air (الجيل الثالث والإصدارات الأحدث)، و iPad (الجيل السابع والإصدارات الأحدث)، و iPad mini (الجيل الخامس والإصدارات الأحدث).
macOS Sequoia 15.3.2: أجهزة Mac التي تعمل بنظام macOS Sequoia.
Safari 18.3.1: أجهزة Mac التي تعمل بنظامي التشغيل macOS Ventura وmacOS Sonoma.
visionOS 2.3.2: Apple Vision Pro.

جهود Apple المستمرة لمعالجة ثغرات يوم الصفر

هذه هي ثالث ثغرة أمنية تُعالجها آبل في عام ٢٠٢٥. في السابق، عالجت آبل أيضًا الثغرتين CVE-2025-24085 وCVE-2025-24200، مما يُبرز التعقيد المتزايد للهجمات الإلكترونية التي تستهدف منظومة آبل. تُؤكد هذه التصحيحات الدورية على أهمية مواكبة أحدث إصلاحات الأمان.

كيفية البقاء محميًا

تحثّ Apple المستخدمين على تحديث أجهزتهم فورًا لحمايتهم من هذه الثغرة الأمنية. لتحديث أجهزتك:

iPhone وiPad : انتقل إلى الإعدادات > عام > تحديث البرنامج وقم بتثبيت التحديث الأخير.
Mac : افتح إعدادات النظام > عام > تحديث البرنامج لتطبيق أحدث تحديث لنظام macOS.
Safari : يجب على مستخدمي Mac على Ventura أو Sonoma تحديث Safari من خلال إعدادات النظام > تحديث البرنامج.
Apple Vision Pro : قم بتحديث visionOS عبر الإعدادات > عام > تحديث البرنامج.

من خلال مواكبة التحديثات، يمكن للمستخدمين التخفيف من خطر الاستغلال من هذه الثغرة الأمنية الجديدة وتعزيز أمان أجهزة Apple الخاصة بهم.

يعكس رد آبل السريع على هذه الثغرة الأمنية الجهودَ المتواصلة لحماية المستخدمين من هجمات اليوم الصفري المتطورة. ورغم أن غياب الشفافية بشأن نطاق الهجمات ومصدرها يثير المخاوف، إلا أن التصحيح الجديد يوفر حمايةً بالغة الأهمية للأجهزة المتضررة. لذا، ينبغي على المستخدمين إعطاء الأولوية للتحديثات الدورية لضمان استمرار الحماية من التهديدات الإلكترونية المتطورة.