أطلقت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيرًا أمنيًا عاجلًا بشأن اكتشاف واستغلال ثغرتين خطيرتين من نوع "يوم الصفر" في أنظمة شركة "آبل"، تشمل إصدارات iOS وiPadOS وmacOS، وذلك في إطار هجمات إلكترونية متطورة تستهدف جهات محددة.
موضوعات مقترحة
تفاصيل الثغرات
وأوضحت الوكالة أن الثغرة الأولى، وتحمل الرقم التعريفي CVE-2025-31200، تتعلق بسوء إدارة الذاكرة، ما يسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة عبر ملفات وسائط معدة خصيصًا لهذا الغرض.
أما الثغرة الثانية، CVE-2025-31201، فتتصل بآلية "التحقق من المؤشرات" (Pointer Authentication)، وتمكّن الجهات المهاجمة من تنفيذ عمليات قراءة وكتابة غير مصرح بها في الذاكرة، متجاوزة بذلك وسائل الحماية الأمنية المعتادة.
توصيات أمنية
ودعت الوكالة مستخدمي منتجات "آبل" إلى تثبيت التحديثات الأمنية التي ستُطرح من الشركة فور توافرها. كما أوصت المؤسسات والشركات باتباع إرشادات التوجيه الأمني BOD 22-01، والنظر في تعليق استخدام الأجهزة المتأثرة إلى حين إصدار التصحيحات اللازمة.
إشارة إلى اتساع نطاق التهديدات
ويؤكد هذا التحذير أن حتى الأنظمة المعروفة بمتانتها الأمنية، مثل تلك التي تطورها "آبل"، ليست بمنأى عن التهديدات الإلكترونية المتطورة، ما يسلّط الضوء على الحاجة المتزايدة لتحديث البرمجيات ورفع مستويات التأهب الإلكتروني باستمرار.