دفعت Apple أول تحديث أمان لأحدث نظام تشغيل iPhone ، iOS 26 ، مما يثبت ثغرة أمنية واحدة متوسطة الشد ، تعيين مخصص CVE-2025-43400، التي تؤثر على Apple Fontparser ، وهو مكون في أنظمة تشغيل Apple التي تتيح معالجة الخطوط.
وقال سيلفان كورتيس ، نائب رئيس الإستراتيجية في التطبيقات والمستندات والويب ” الاختراقأخصائي إدارة التعرض الأمني. “نظرًا لأن هذه الملفات غالبًا ما يتم تحميلها تلقائيًا من المستندات أو رسائل البريد الإلكتروني أو المواقع الإلكترونية ، فإن نقاط الضعف هنا تعتبر مخاطر عالية”.
CVE-2025-43400 هي مشكلة في الكتابة خارج الحدود التي يتم استغلالها عندما يعالج الجهاز الضعيف خطًا مصنوعًا بشكل ضار مخفيًا في محتوى حميد على ما يبدو. قد تواجه الأجهزة المتأثرة سلوكيات غير متوقعة مثل إنهاء التطبيق المفاجئ أو معالجة فساد الذاكرة.
على الرغم من أن حوادث التطبيقات في كثير من الأحيان مزعجة أكثر من محفوفة بالمخاطر ، إلا أن فساد ذاكرة العملية أمر خطير بشكل خاص ، نظرًا للظروف المناسبة ، يمكن أن يشكل عنصرًا من عنصر هجوم عن طريق يؤدي إلى سلوك يمكنه تمكين المهاجم من الوصول إلى النظام غير المصرح به ، أو بيانات Exfiltrate ، أو حتى تنفيذ الرمز البعيد (RCE) إلى أسفل الخط.
وفقا لجوهانس أولريتش من معهد Sans Technology، ليس من الواضح ما إذا كان CVE-2025-43400 قابلاً للاستغلال لـ RCE ، ومع ذلك ، لا تزال هناك فرصة لأن يؤدي الاستغلال الناجح لـ CVE-2025-43400 إلى هجمات الفدية.
في إعلان عاري عادة-لا تقدم Apple الكثير من التفاصيل حول نقاط الضعف في منتجاتها المحمولة خشية استغلالها لاستهداف قاعدة مستخدميها الواسعة-لم يقدم المورد أي إشارة إلى ما إذا كان يتم استغلال CVE-2025-43400 أم لا.
تاريخياً ، كان للعديد من نقاط الضعف الأمنية التي تم اكتشافها في نظام تشغيل الهاتف المحمول من Apple آثار كبيرة ، حيث يتم العديد من الأسلحة في أنشطة التجسس والمراقبة المستهدفة من قبل صانعي البرامج التجسمية والحكومات غير الملائمة.
وقال كورتس: “على الرغم من عدم ملاحظة أي استغلال نشط في البرية ، يجب على المستخدمين والمؤسسات تطبيق أحدث التحديثات على الفور عبر جميع أجهزة Apple لتقليل التعرض للهجمات”.
آدم بوينتون ، كبير مدير استراتيجية الأمن في EMEIA في أخصائي إدارة أجهزة Apple جامفردد هذا الشعور وحث مديري الأمن على عدم التهدئة إلى شعور زائف بالرضا.
وقال: “نظرًا لأن المشكلة لديها القدرة على التسبب في اضطرابات في الخدمة أو تقويض استقرار النظام ، فإننا نوصي بشدة بالتحديث إلى iOS 26.0.1 في أقرب وقت لك”. “يجب على المؤسسات ضمان الحفاظ على أجهزة الأسطول الحالية ، وفرض الامتثال ، ومراقبة حالة تحديث OS.”
يأخذ التحديث iOS 26 إلى الإصدار 26.0.1 ، وكالعادة ، يمكن للمستخدمين الذين لم يتم تطبيق أجهزتهم تلقائيًا أن يجدها من خلال التنقل إلى إعدادات الأجهزة الخاصة بهم ، تليها General ، تحديث البرامج ، وتنزيلها وتثبيتها.
تم إصلاح CVE-2025-43400 أيضًا في iOS 18.7.1 ، iPados 26.0.1 و 18.7.1 ، Macos Sequoia 15.7.1 ، Macos Sonoma 14.8.1 ، Macos Tahoe 26.01.1 ، و Visionos 26.0.1.
حشرات حميدة
أسقطت Apple iOS 26 في 15 سبتمبر 2025 ، وإلى جانب إصلاح الأمان ، يتناول التحديث الجديد أيضًا بعضًا من الحميد ، وإن كان محبط الحشرات، بما في ذلك المشكلات المتعلقة بتوصيل Bluetooth و 5G و Wi-Fi على بعض النماذج ، ومشاكل مع شاشات عرض أيقونة التطبيق وكاميرات الأجهزة.
