أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تحذيرًا عاجلًا بشأن ثغرة أمنية خطيرة من نوع “يوم الصفر” في محرك Apple WebKit، والتي يتم استغلالها حاليًا في هجمات إلكترونية. تم تحديد هذه الثغرة بالرمز CVE-2025-43529 وأضيفت إلى قائمة الثغرات المعروفة التي تم استغلالها لدى الوكالة في 16 ديسمبر، مع تحديد موعد نهائي في 5 يناير 2026 للوكالات الفيدرالية لتطبيق التحديثات اللازمة.
استجابت شركة Apple بسرعة بإصدار تحديثات أمنية طارئة في 12 ديسمبر لمعالجة ثغرتين في WebKit تم استخدامهما في هجمات متطورة للغاية تستهدف أفرادًا محددين يستخدمون إصدارات أقدم من نظام iOS. وُصفت هذه الثغرة بأنها خلل “استخدام بعد التحرير” في إدارة الذاكرة لمحرك WebKit، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عبر محتوى ويب ضار دون الحاجة إلى تفاعل المستخدم. تؤثر الثغرة على مجموعة من منصات Apple، بما في ذلك iOS وiPadOS وmacOS وغيرها التي تعتمد على WebKit في عرض HTML.
في جهد منسق، قامت Google أيضًا بتصحيح ثغرة ذات صلة في متصفح Chrome، حيث عملت فرق الأمان في كلا الشركتين معًا لتحديد وحل مشكلة تلف الذاكرة. يُعتبر محرك WebKit جزءًا أساسيًا من متصفح Safari، ويدعم التصفح عبر نظام Apple البيئي، بما في ذلك أجهزة iPhone وiPad وMac وApple Watch وApple TV وأجهزة visionOS، بالإضافة إلى التطبيقات الخارجية التي تستخدم WebKit.
أصدرت Apple تحديثات مثل iOS 26.2 وiPadOS 26.2 وmacOS Tahoe 26.2 وغيرها. ويحذر خبراء الأمن من أن ثغرات “يوم الصفر” تشكل مخاطر كبيرة، وغالبًا ما ترتبط بمجموعات مدعومة من الدولة أو أدوات مراقبة تجارية، ويمكن أن تنتشر بسرعة بين الجهات الخبيثة بمجرد الكشف عن التفاصيل التقنية.
تفرض توجيهات CISA على الوكالات الفيدرالية والمقاولين معالجة الثغرات المعروفة ضمن المواعيد النهائية المحددة، مع تحديد موعد نهائي في 5 يناير خصيصًا للثغرة CVE-2025-43529. وتحث Apple المستخدمين على تحديث أجهزتهم بسرعة عبر الإعدادات > عام > تحديث البرامج، والتحقق يدويًا من التحديثات بدلاً من الاعتماد فقط على التحديثات التلقائية في الأيام الأولى التي تلي إصدار التصحيح.
