كتب : وائل مجدي

أصدرت شركة آبل "  Apple " ، العالمية للتكنولوجيا،  تحديثات أمنية طارئة لإصلاح ثغرتين أمنيتين من نوع "zero-day" (مُعرِّفاهما: CVE-2025-31200 وCVE-2025-31201)، تم تصنيفهما على أنهما عالية الخطورة، وتم استغلالهما في "هجوم متطور للغاية" استهدف أجهزة iPhone محددة.

تفاصيل الثغرتين:

الثغرة الأولى CVE-2025-31200:

موجودة في مكون CoreAudio، وتسمح للمهاجم بتنفيذ تعليمات برمجية عن بُعد عند تشغيل ملف وسائط صوتي معدّل بطريقة خبيثة.

اكتُشفت بالتعاون بين فريق Apple وفريق Google لتحليل التهديدات.

الثغرة الثانية CVE-2025-31201:

ثغرة موجودة في نظام RPAC، وتتيح تجاوز إجراءات مصادقة المؤشر (Pointer Authentication - PAC) التي تحمي من استغلال ثغرات الذاكرة.

اكتُشفت داخليًّا بواسطة Apple.

من استُهدف؟

الهجمات كانت شديدة التعقيد، واستهدفت أفرادًا محددين فقط باستخدام أجهزة iOS.

لم تُفصح Apple أو Google عن تفاصيل إضافية حول طريقة الاستغلال أو الجهات التي نفذته.

الأنظمة والأجهزة المتأثرة:

تشمل مجموعة واسعة من موديلات iPhone (XS والإصدارات الأحدث)، وiPad، وmacOS Sequoia، وApple TV، وApple Vision Pro كالتالي:

iPhone XS and later

iPad Pro 13-inch, iPad Pro 13.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later

macOS Sequoia

Apple TV HD and Apple TV 4K (all models)

Apple Vision Pro

التحديثات الأمنية:

تم إصلاح الثغرتين في الإصدارات التالية:

iOS 18.4.1

iPadOS 18.4.1

macOS Sequoia 15.4.1

tvOS 18.4.1

visionOS 2.4.1

التوصيات:

يُنصح جميع المُستخدمين بتثبيت التحديثات فورًا رغم نطاق الهجمات المحدود.

بذلك، يكون عدد الثغرات من نوع Zero-Day التي أصلحتها آبل هذا العام قد وصل إلى خمس ثغرات.

ثغرات أخرى خلال 2025:

يصل عدد ثغرات "Zero-Day" التي أصلحتها Apple في عام 2025 إلى خمس:

CVE-2025-24085 –في يناير

CVE-2025-24200 –في فبراير

CVE-2025-24201 – في مارس

CVE-2025-31200 – في أبريل

CVE-2025-31201 – في أبريل

تُظهر هذه الهجمات المتقدمة أن استهداف أجهزة Apple ما زال مستمرًا، مما يجعل التحديثات الأمنية أمرًا بالغ الأهمية لحماية الخصوصية والبيانات الشخصية.