أطلقت شركة آبل يوم الأربعاء تحديثات أمنية عاجلة لأنظمة تشغيلها المختلفة، بما في ذلك iOS وmacOS، لمعالجة ثغرة خطيرة من نوع Zero-Day تم استغلالها بالفعل في هجمات إلكترونية، وذلك وفقاً لما رصده فريق تيكبامين.
ما هي تفاصيل ثغرة آبل الجديدة؟
تستهدف الثغرة الجديدة، التي تحمل المعرف البرمجي CVE-2026-20700، نظام الذاكرة في مكون dyld، وهو المحرر الديناميكي للروابط في أنظمة آبل.
تسمح هذه الثغرة للمهاجمين الذين يملكون صلاحيات الكتابة على الذاكرة بتنفيذ أكواد برمجية خبيثة على الأجهزة المصابة. وقد تم اكتشاف هذا الخلل والإبلاغ عنه بواسطة فريق تحليل التهديدات في جوجل (Google TAG).
وأوضحت آبل في بيان لها أنها على علم بوجود تقارير تفيد بأن هذه المشكلة ربما تم استغلالها في هجمات معقدة للغاية استهدفت أفراداً محددين يستخدمون إصدارات iOS سابقة.
الثغرات السابقة في 2025
يجدر بالذكر أن آبل قامت بمعالجة ثغرتين أخريين في ديسمبر 2025، وهما:
- CVE-2025-14174: ثغرة في مكون Metal للرسومات، تسمح بالوصول غير المشروع للذاكرة.
- CVE-2025-43529: ثغرة في محرك WebKit قد تؤدي لتنفيذ أكواد عشوائية عند تصفح محتوى ويب خبيث.
ما هي الأنظمة والأجهزة المتأثرة بالتحديث؟
أتاحت آبل التحديثات الجديدة لمجموعة واسعة من الأجهزة والأنظمة لضمان حماية المستخدمين. تشمل التحديثات الأنظمة التالية:
- نظام iOS و iPadOS للأيفون والأيباد.
- نظام macOS Tahoe لأجهزة الماك.
- نظام tvOS لأجهزة التلفاز.
- نظام watchOS للساعات الذكية.
- نظام visionOS لنظارات الواقع المختلط.
كما أصدرت الشركة تحديثات إضافية لإصلاح ثغرات في الإصدارات القديمة من أنظمة التشغيل ومتصفح Safari.
لماذا يجب عليك التحديث فوراً؟
يعتبر هذا التحديث هو أول تحرك من آبل لمعالجة ثغرة Zero-Day مستغلة بنشاط في عام 2026. في العام الماضي، قامت الشركة بإصلاح تسع ثغرات مماثلة تم استغلالها في الهجمات الحقيقية.
نوصي في تيكبامين جميع المستخدمين بالتوجه فوراً إلى إعدادات أجهزتهم وتثبيت التحديثات المتاحة لضمان أقصى درجات الحماية ضد هذه التهديدات المتطورة.
