ثغرة CVE-2025-43300 Zero-Day

أطلقت شركة Apple تحديثات أمنية مهمة لإصلاح ثغرة أمنية خطيرة تُعرف بالرقم CVE-2025-43300. وقد تم التأكد من استغلال هذه الثغرة، التي عُثر عليها في إطار عمل ImageIO، بشكل نشط، مما يُشكل تهديدًا خطيرًا لمستخدمي أنظمة iOS وiPadOS وmacOS.

كيف تعمل الثغرة الأمنية

يُصنَّف CVE-2025-43300 كثغرة كتابة خارج النطاق. تنشأ هذه المشكلة عندما يُعالج ImageIO صورةً مُصمَّمةً بشكلٍ ضار، مما يُؤدي إلى تلف الذاكرة. يسمح هذا النوع من الثغرات للمهاجمين بالتلاعب بذاكرة النظام بطرق غير آمنة، مما قد يمنحهم قدرات تنفيذ التعليمات البرمجية عن بُعد أو الوصول إلى بيانات حساسة.

واعترفت شركة أبل بأن هذه الثغرة الأمنية كانت جزءًا من هجمات "متطورة للغاية" ضد أفراد مستهدفين، مسلطة الضوء على استخدامها في حملات الاستغلال المتقدمة.

من هو المعرض للخطر؟

يؤثر هذا الخلل على مجموعة واسعة من أجهزة Apple، بما في ذلك أجهزة iPhone وiPad وMac الحديثة. ورغم أن Apple لم تكشف عن هوية المهاجمين أو هويات أهدافهم، إلا أن هذا الاستغلال يشير إلى أن جهات تهديد ذات موارد جيدة، ربما تكون مجموعات مدعومة من دول، تقف وراء هذه الحملة.

الإصدارات المصححة المتاحة

قامت Apple بإصلاح الثغرة CVE-2025-43300 من خلال تحسين فحص الحدود وإصدار تحديثات للأنظمة المدعومة. ننصح المستخدمين بشدة بالترقية إلى الإصدارات التالية:

• iOS 18.6.2 وiPadOS 18.6.2 – iPhone XS والإصدارات الأحدث، وiPad Pro (13 بوصة، و12.9 بوصة من الجيل الثالث+، و11 بوصة من الجيل الأول+)، وiPad Air من الجيل الثالث+، وiPad من الجيل السابع+، وiPad mini من الجيل الخامس+.
• iPadOS 17.7.10 – iPad Pro 12.9 بوصة الجيل الثاني، iPad Pro 10.5 بوصة، iPad الجيل السادس.
• macOS Ventura 13.7.8 – الأجهزة التي تعمل بنظام Ventura.
• macOS Sonoma 14.7.8 – الأجهزة التي تعمل بنظام Sonoma.
• macOS Sequoia 15.6.1 – الأجهزة التي تعمل بنظام Sequoia.

قائمة متزايدة من أيام الصفر المستغلة

CVE-2025-43300 ليس حادثًا معزولًا. منذ بداية العام، قامت Apple بإصلاح سبع ثغرات أمنية مُستغلة:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

بالإضافة إلى ذلك، قامت Apple مؤخرًا بإصلاح خلل في Safari (CVE-2025-6558) مرتبط بمكون مفتوح المصدر، والذي تم إساءة استخدامه بالفعل باعتباره ثغرة يوم الصفر في Google Chrome.

لماذا هذه الثغرات مهمة؟

تُعدّ ثغرات اليوم صفر من أخطر التهديدات في مجال الأمن السيبراني، إذ يستغلها المهاجمون قبل نشر التحديثات. وعندما ترتبط ثغرات مثل CVE-2025-43300 بحملات تجسس مُستهدفة، فإنها تُشكّل خطرًا ليس فقط على الأفراد، بل على الشركات والحكومات والبنية التحتية الحيوية.

البقاء محميًا

ينبغي على المستخدمين:

• قم بالتحديث فورًا إلى الإصدار الأحدث المُرقّع.
• تجنب فتح ملفات الصور أو المحتوى غير المرغوب فيه من مصادر غير معروفة.
• قم بتمكين التحديثات التلقائية لتقليل فترات التعرض للتهديدات التي لا يمكن التنبؤ بها.

من خلال معالجة CVE-2025-43300 على الفور، تساعد Apple في تقليل سطح الهجوم، ولكن وجود هذه الثغرة الأمنية يعد تذكيرًا بأن الخصوم الدائمين والمتطورين يبحثون باستمرار عن نقاط دخول جديدة.