آبل تطلق تحديثًا أمنيًا عاجلًا لإصلاح ثغرة خطيرة تُستغل في هجمات متطورة

أصدرت شركة جاذبية الاثنين تحديثًا أمنيًا على وجه السرعة لأنظمة iOS و iPados ، بهدف علاج ثغرة أمنية تم استغلالها في هجمات متقدم.

حصلت الضعف على CVE-2025-24200 ، وهي فجوة في آلية التفويض ، مما يسمح للمهاجم بإلغاء تنشيط موضع قيود USB على الأجهزة المغلقة ، مما يجعله عرضة للهجمات السيبرانية بناءً على الوصول المادي للجهاز.

كيف تؤثر الثغرة على أجهزة آبل؟

اكتشف الباحث الأمني ​​بيل مارزاك من مختبر مختبر المواطن بجامعة تورنتو ، الباحث الأمني ​​بيل مارزاك من مختبر مختبر المواطن في جامعة تورنتو.

يعتمد الهجوم على الوصول المادي للجهاز ، والذي يسمح للمهاجم بتجاوز وضع تقييد USB المقدم في iOS 11.4.1 لمنع أدوات الطب الشرعي الرقمية مثل Cellebrite و Grayyy من الوصول غير المصرح به إلى الأجهزة التي يواجهها تطبيق القانون.

إصلاح الثغرة وتحديثات آبل الجديدة

أكدت Apple أن المشكلة قد تمت معالجتها من خلال تحسين إدارة النظام ، لكنها أشارت إلى أنها كانت على دراية بالتقارير المتعلقة باستغلال الفجوة في هجمات الهدف المتقدم أفراد محددين.

التحديثات متاحة للأجهزة التالية:

iOS 18.3.1 و iPados 18.3.1: متاح للـ iPhone XS والإصدارات الأحدث ، iPad Pro 13 Inges و iPad Pro 12.9 بوصة (الجيل الثالث والتحديث) و iPad Pro 11 بوصة (الجيل الأول والأحدث) و iPad Air (الجيل الثالث والتحديث) ، iPad 7 و iPad Mini (الجيل الخامس).

iPados 17.7.5: متاح لـ iPad Pro 12.9 بوصة (الجيل الثاني) ، و iPad Pro 10.5 بوصة ، و iPad 6.

تصاعد استهداف أجهزة آبل عبر ثغرات اليوم الصفري

تأتي هذه الثغرة الأمنية بعد أسابيع قليلة من إصلاح Apple لفجوة أمنية أخرى (CVE-2025-24085) في مكون الوسائط الأساسية ، والذي تم استخدامه مقابل الإصدارات الأقدم من iOS 17.2.

غالبًا ما يتم استغلال الفجوات الصفر في أنظمة Apple من قبل شركات المراقبة التجارية لنشر برامج التجسس المتقدمة التي يمكنها استخراج البيانات الحساسة من الأجهزة المستهدفة.

توصي Apple بجميع المستخدمين بتحديث أجهزتهم على الفور إلى أحدث إصدار متاح لضمان الحماية من الهجمات الإلكترونية المتقدمة.