أصدرت شركة «آبل» تحديثات أمنية طارئة بعد تأكيدها استغلال ثغرتين في محرك «ويب كيت» بشكل نشط في هجمات موجهة.
وإذ تُعرف الثغرتان بالرقمين CVE-2025-43529 و CVE-2025-14174، أكدت شركة «آبل» أن كلتيهما استُغل في الهجمات الواقعية نفسها.
ووفقاً لنشرة «آبل» الأمنية، أُسيء استخدام الثغرتين على إصدارات من نظام «iOS» صدرت قبل «iOS 26»، وكانت الهجمات محدودة على «أفراد محددين مستهدفين».
وتؤثر الثغرة CVE-2025-43529 على محرك «ويب كيت»، الأمر الذي قد يسمح للمهاجمين بتنفيذ رموز أو أوامر خاصة بهم على الجهاز، وهي مشكلة تُعرف بالتنفيذ التعسفي للرموز.
ويتم ذلك عن طريق خداع المتصفح للتعامل الخاطئ مع الذاكرة. والثغرة الثانية CVE-2025-14174، المتعلقة أيضاً بمحرك المتصفح «ويب كيت»، اكتشفها بشكل مشترك كل من «آبل» ومجموعة تحليل التهديدات في «غوغل».
وبينما تصف «آبل» التأثير على أنه تلف في الذاكرة بدلاً من تنفيذ الرموز المباشر، غالباً ما تُربط هذه الأنواع من الأخطاء مع ثغرات أخرى لاختراق الجهاز بالكامل.
وتقول «آبل» إنها عالجت الأخطاء من خلال إدارة محسنة للذاكرة وفحوصات تحقق أفضل، من دون مشاركة تفاصيل تقنية أعمق يمكن أن تساعد المهاجمين على تكرار الثغرات.
وأصدرت «آبل» تصحيحات عبر أنظمة التشغيل المدعومة، بما في ذلك أحدث إصدارات «iOS»،.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من صحيفة الراي
