دفعت Apple تحديث آخر لأنظمة تشغيل الأجهزة المحمولة الخاصة به، iOS و iPados ، لمعالجة يوم صفر تم اكتشافه حديثًا يتم استغلاله بالفعل من قبل ممثلي التهديدات في البرية لتمكين ما يسمى بالهجمات الصفر.
تم تتبعه كـ CVE-2025-43300 ، ويعتبر العيوب مشكلة في الكتابة خارج الحدود في إطار Imageio – الذي يستخدم لتمكين التطبيقات من قراءة وكتابة غالبية تنسيقات ملفات الصور.
إذا تم استغلالها بنجاح ، فإن معالجة ملف صورة مصنوع بشكل ضار يؤدي إلى فساد الذاكرة على الجهاز المستهدف.
وقالت شركة أبل في استشاريها المتفرّق بشكل أساسي: “تُدرك شركة Apple تقريرًا مفاده أن هذه المشكلة ربما تم استغلالها في هجوم متطور للغاية ضد أفراد مستهدفين محددين”.
يعالج التحديث ، الذي يأخذ iOS و iPados إلى الإصدار 18.6.2 ، هذه المشكلة مع التحقق من الحدود المحسنة.
آدم بوينتون ، مدير استراتيجية الأمن العليا في EMEIA في جامف، أخصائي إدارة أجهزة Apple ، أوضح أنه يمكن استخدام العيوب من قبل فاعلين التهديدات لتسوية الجهاز وتمكين تنفيذ التعليمات البرمجية الضارة.
في هذه الهجمات النقر صفر ، يتم تسليم الحمولات الخبيثة عمومًا عبر قنوات مثل الرسائل النصية أو البريد الإلكتروني أو تطبيقات المراسلة. تحتوي هذه الحمولة على حزم بيانات مصممة لتشغيل الضعف تلقائيًا ، دون أي تفاعل بين المستخدم-وبالتالي فإن مصطلح النقر صفراً.
تعني هذه المنهجية الخفية النقرات الصفرية صعبة بالنسبة للمدافعين عن المؤسسات للوصول إليها ، ليس أقلها لأنه من الصعب اكتشاف التدريب على المستخدم النهائي وتجاوزه ، ولكن أيضًا لأنهم غالبًا ما يتركون القليل جدًا من حيث الأدلة الجنائية ويمكنهم العمل دون إيقاف أي تنبيهات أمنية.
وقد ثبت أيضًا أن هجمات النقر صفريًا فعالة للغاية ضد الأهداف ذات القيمة العالية داخل الشركات ، بالإضافة إلى فئات معينة من المنظمات والأفراد المعرضين لخطر التجديف الإلكتروني المستهدف ، مثل المنظمات غير الحكومية (المنظمات غير الحكومية) والصحفيين والوسائط والناشطين والسياسيين.
وقال بوينتون: “أشارت شركة Apple إلى أن هذه الضعف قد تم استغلالها في هجمات متطورة مستهدفة ، والتي تركز عادة على الأفراد الذين لديهم وصول أو اتصالات ذات قيمة عالية ، مثل الصحفيين والمحامين والناشطين والمسؤولين الحكوميين”.
“على الرغم من أن Apple لم تؤكد ما إذا كان هذا العيب المحدد مرتبطًا بأدوات التجسس ، فقد تم استخدام نقاط الضعف المماثلة في Imageio و WebKit في حملات Pegasus.”
التخفيف من هجمات النقر فوق الصفر
سيلفان كورتيس ، نائب رئيس الاستراتيجية في الاختراق، قالت منصة إدارة الضعف: “مع استغلال الضعف بنشاط ، يجب على الجميع التحقق من أجهزة iPhone الخاصة بهم على الفور. يجب أن تكون المؤسسات التي تتعامل مع أجهزة Apple قادرة على تحديد وتحديث جميع الأجهزة المتأثرة على الفور ، خاصةً إذا كانت تعمل في الحقول المعرضة للخطر مثل القطاعات القانونية والوسائط العامة.”
عند الرد على نقاط الضعف صفرًا ، يمكن أن يساعد أخصائيي الأمن في تحويل الاحتمالات لصالحهم ، ليس فقط من خلال التصحيح بقوة ضدهم ، ولكن أيضًا من خلال مواكبة ذكاء التهديد ، ونشر استراتيجيات الدفاع في العمق ، وإدارة أدوات الأمان ذات الطبقة (MDM) وإدخال تقنيات مثل التجزئة الدقيقة ، والكشف عن نقطة النهاية والاستجابة (EDR) (MDM).
في هذه الأثناء ، يمكن لمستخدمي Apple الفردي التحقق مما إذا كانت أجهزة iPhone أو iPads تعمل على تشغيل الإصدار المحدث 18.6.2 من خلال التنقل إلى الإعدادات العامة ، وتحديث البرمجيات على أجهزتهم.
من المحتمل أن يكون التحديث إلى الإصدار 18.6.2 من بين الإصدارات النهائية التي ستجري قبل كشف النقاب المتوقع لـ iOS 26 ، والتي لا تزال على الطريق الصحيح في منتصف سبتمبر. هذا سوف يرافق إطلاق iPhone 17.
