أصدرت Apple إصدارات محدثة من نظام تشغيل iOS و iPados للهواتف المحمولة (OS) التي تتناول ضعفًا محتملًا على محتمل يبدو أنه تم استغلاله في البرية.
الإصدارات ، iOS 18.3.2 و ipados 18.3.2، متوفرة لجيل iPhone XS وبعد ذلك ، الجيل الثالث من iPad Pro ، iPad Pro 12.9 بوصة ، وبعد ذلك ، الجيل الأول من iPad Pro 11 بوصة ، وبعد ذلك ، الجيل الثالث من iPad Air ، و Apad 7th Generation و Ipad لاحقًا ، وجيل iPad Mini 5th وبعد ذلك.
بشكل جماعي ، يتناول التحديث ثغرة أمنية واحدة تتبعها CVE-2025-24201. عادة ما تطلق شركة Apple تفاصيل قليلة جدًا عن نقاط الضعف التي تتناولها لتجنب إعطاء الكثير من الجهات الفاعلة التهديد ، والخلل المعني ليس استثناءً.
كشفت Apple أن العيب هو مشكلة كتابة خارج الحدود التي تؤثر على WebKit Open Source Web Browser Engine هذا يعمل على تشغيل Safari و Mail و App Store والعديد من تطبيقات النظام البيئي Apple و Linux.
قال كوبرتينو: “قد يكون محتوى الويب المصمم بشكل ضار قادرًا على الخروج من صندوق محتوى الويب. هذا حل إضافي لهجوم تم حظره في iOS 17.2. “
الإصدار 17.2 من بينهما يعود تاريخهما إلى ما يزيد قليلاً عن عام إلى ديسمبر 2023 ، وإلى جانب الإصلاحات الأمنية ، جلبت الإصلاحات عددًا كبيرًا من الميزات الجديدة إلى Apple Mobile Estate ، بما في ذلك إطلاق ميزة يوميات تسمى Journal ، والتحسينات في تطبيق الطقس ، من بين أشياء أخرى.
خصم الدولة القومية؟
في ملاحظات التحديث ، أشارت Apple إلى أن الأمر استغرق خطوات لمعالجة المشكلة بعد أن أدركت استغلال CVE-2025-24201 في البرية. وقالت الشركة: “إن Apple على دراية بتقرير تفيد بأن هذه القضية قد تم استغلالها في هجوم متطور للغاية ضد أفراد مستهدفون محددين على إصدارات iOS قبل iOS 17.2.”
إن حقيقة أن هذا الهجوم يتم وصفه بأنه متطور واستهداف على الأرجح يشير إلى أن الضعف كان يستخدمه ممثل تهديد الدولة الوطني ، وربما ضد الأفراد ذوي الاهتمام بخدمات الاستخبارات في ذلك البلد. إلى الأذنين الغربية ، يمكن أن يشير هذا إلى استغلال الجهات الفاعلة المرتبطة بالصين أو إيران أو كوريا الشمالية أو روسيا.
ومع ذلك ، نظرًا لاستخدام أجهزة Apple المحمولة على نطاق واسع ، من المعروف أن البلدان الأخرى وحتى الشركات الخاصة تبحث عن نقاط الضعف والاستفادة منها في عقارها لأغراض مماثلة.
والجدير بالذكر ، غير مشين الشركة المصنعة لبرامج التجسس الإسرائيلية NSO Group – المنظمة وراء برامج بيغاسوس التي كانت مشهورة يستخدمه النظام العربي السعودي ضد الصحفي المقتول جمال خشوجي – استغل العديد من نقاط الضعف في التفاح في خدمة أنشطتها المرتزقة.
على الرغم من أن هذا قد يشير إلى المخاطر التي يتعرض لها الأعضاء العاديون في الجمهور ، فقد يكون سيلفان كورتيس ، نائب رئيس الاستراتيجية في الاختراق، أخبر Computer Week أن جميع المستخدمين يجب أن يتخذوا خطوات لحماية أنفسهم.
وقال كورتيس: “يشكل العيب خطرًا كبيرًا على مستخدمي الإصدارات القديمة من نظام التشغيل ، وخاصة تلك التي تم إصدارها قبل iOS 17.2”. “نشجع المستخدمين بشدة على تحديث أجهزتهم إلى iOS 18.3.2 في أقرب وقت ممكن للحفاظ على أمن وخصوصية بياناتهم.”
إلى جانب الإصلاح ، يجلب التحديث أيضًا خيارات تخصيص جديدة لمستخدمي Apple ، وتطبيق الصور المعاد تصميمه ، و “طرق جديدة للتعبير عن نفسك” في الرسائل ، وميزة المشي لمسافات طويلة في الخرائط ، والتحديثات إلى المحفظة.
