أعلنت آبل عن إصلاح أمني مهم لثغرة خطيرة في محرك WebKit affecting iOS وiPadOS وmacOS. الثغرة التي تحمل رقم CVE-2026-20643 يمكن أن تتيح للمهاجمين تجاوز سياسة الأصل المشترك.
ما هي ثغرة WebKit الخطيرة؟
تعتبر هذه الثغرة مشكلة أمنية خطيرة في Navigation API التابع لمحرك WebKit. يمكن للمهاجمين استغلالها من خلال محتوى ويب ضار لتجاوز سياسة الأصل المشترك.
وفقاً لتيكبامين، تؤثر الثغرة على الإصدارات التالية من أنظمة آبل:
- iOS 26.3.1
- iPadOS 26.3.1
- macOS 26.3.1
- macOS 26.3.2
كيف تحمي آبل مستخدميها؟
أصدرت آبل أول مجموعة من "تحسينات الأمان الخلفية" لمعالجة هذه المشكلة. تم إصلاح الثغرة عبر تحسين التحقق من صحة المدخلات في الإصدارات المحدثة.
الأنظمة المصححة تشمل:
- iOS 26.3.1 (a)
- iPadOS 26.3.1 (a)
- macOS 26.3.1 (a)
- macOS 26.3.2 (a)
من اكتشف الثغرة؟
نُسب الفضل في اكتشاف وإبلاغ آبل عن هذه الثغرة إلى الباحث الأمني توماس إسباش.
ما هي تحسينات الأمان الخلفية؟
تحسينات الأمان الخلفية هي ميزة جديدة من آبل لتوصيل تحديثات أمنية خفيفة ومستمرة. تشمل هذه التحديثات:
- متصفح Safari
- إطار عمل WebKit
- مكتبات النظام الأخرى
كيف تفعّل التحديثات التلقائية؟
لضمان حماية جهازك، تأكد من تفعيل خيار "التثبيت التلقائي" في إعدادات الخصوصية والأمان. يمكن للمستخدمين التحكم في هذه الميزة من قائمة الخصوصية والأمان في تطبيق الإعدادات.
تحديثات أمنية سابقة من آبل
يأتي هذا التحديث بعد أكثر من شهر من إصلاح آبل لثغرة zero-day نشطة استُغلت بشكل فعلي. تلك الثغرة (CVE-2026-20700) كانت تسمح بتنفيذ كود عشوائي وتؤثر على جميع منصات آبل تقريباً.
- iOS وiPadOS
- macOS Tahoe
- tvOS
- watchOS
- visionOS
كما وسعت آبل الأسبوع الماضي إصلاحاتها لأربع ثغرات أمنية استُخدمت في مجموعة استغلال Coruna.
نصيحة تيكبامين للمستخدمين
ننصح جميع مستخدمي أجهزة آبل بتثبيت هذه التحديثات الأمنية فوراً. إذا قمت بإزالة تحسين أمني، سيعود جهازك إلى الإصدار الأساسي بدون الحماية الإضافية.
