أصدرت شركة Apple تحديثًا أمنيًا عاجلاً لمعالجة ثغرة أمنية من نوع “يوم الصفر” تحمل الرمز CVE-2025-43300، والتي تشكل خطرًا على مستخدمي العملات الرقمية. توجد هذه الثغرة في إطار عمل Image I/O على أجهزة Apple، وتتيح للمهاجمين تنفيذ تعليمات برمجية عشوائية عن طريق معالجة ملف صورة ضار. تم استغلال هذه الثغرة في هجمات متطورة تستهدف أفرادًا معينين، وتم تصنيفها كمسألة كتابة خارج الحدود. تسمح للمهاجمين بإفساد ذاكرة الجهاز وتنفيذ تعليمات برمجية ضارة دون تفاعل المستخدم، مما يشكل تهديدًا كبيرًا لمستخدمي العملات الرقمية من خلال إمكانية كشف المفاتيح الخاصة وبيانات المحفظة.
أدرجت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) الثغرة CVE-2025-43300 في كتالوج الثغرات المستغلة المعروفة، مما يبرز استغلالها النشط في سيناريوهات العالم الحقيقي. ويؤكد هذا الإضافة على الحاجة الملحة للمؤسسات والأفراد لتطبيق التحديثات فورًا لمنع سرقة البيانات أو اختراق الأنظمة أو هجمات الفدية، خاصة في البيئات التي تعتمد بشكل كبير على أجهزة Apple.
يواجه حاملو العملات الرقمية مخاطر جسيمة، حيث يمكن أن تؤدي الأجهزة المخترقة إلى وصول غير مصرح به إلى معلومات المحفظة وتنفيذ معاملات غير قابلة للإلغاء، مما يؤدي إلى فقدان الأصول. يحذر جوليانو ريزو، الرئيس التنفيذي لشركة الأمن السيبراني Coinspect، من أن الثغرة جذابة بشكل خاص لمجموعات التهديد المتقدم المستمر. وينصح الأهداف ذات القيمة العالية بتأمين الحسابات الرئيسية إذا تم الاشتباه في تعرضها للاختراق.
تدعو Apple المستخدمين إلى تحديث أجهزتهم على الفور، مشددة على أن هذه التحديثات ضرورية للتخفيف من مخاطر الاستغلال. ينبغي على المنظمات تدقيق أجهزتها من Apple، وإعطاء الأولوية لنشر التحديثات، ومراقبة الأنشطة المشبوهة. بالنسبة للمستخدمين الأفراد، وخاصة أولئك المشاركين في العملات الرقمية، يعد تحديث جميع أجهزة Apple إلى أحدث الإصدارات أمرًا ضروريًا. إذا تم اختراق الأجهزة، يُنصح بالانتقال إلى مفاتيح محفظة جديدة وتأمين الحسابات.
نظرًا لحالة الاستغلال النشط للثغرة CVE-2025-43300، فقد وجهت CISA المنظمات لاتباع إرشادات Apple والامتثال لتوجيه العمليات الملزم للوكالة 22-01. العمل السريع ضروري لتجنب خسائر مالية وتشغيلية كبيرة، خاصة لأولئك الذين يتعاملون مع أصول رقمية كبيرة.
مع تطور مشهد العملات الرقمية، تعتبر الإجراءات الأمنية السيبرانية القوية أمرًا حيويًا. استجابة Apple السريعة لهذه الثغرة تُظهر التزامها بحماية المستخدمين، لكن يجب على المستخدمين البقاء يقظين وضمان تحديث أنظمتهم باستمرار.
