شركة آبل تصدر تحديثًا أمنيًا عاجلاً لمعالجة ثغرة أمنية خطيرة تُعرف باسم CVE-2025-43300، والتي تم استغلالها بشكل نشط في هجمات موجهة، خاصة ضد مستخدمي العملات الرقمية. تتعلق هذه الثغرة بمشكلة في الكتابة خارج النطاق في إطار عمل ImageIO، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عبر ملفات صور مصممة خصيصًا. وقد تم تصحيح الثغرة في عدة منصات من آبل، بما في ذلك macOS Sonoma وmacOS Ventura وiPadOS وiOS. وأكدت آبل أن الثغرة استُخدمت في هجمات معقدة استهدفت أفرادًا محددين.
الطبيعة التي لا تتطلب أي تفاعل من المستخدم لهذه الثغرة تثير القلق بشكل خاص لمستخدمي العملات الرقمية. فقد تُعالج الصور الضارة المرسلة عبر iMessage تلقائيًا، مما قد يؤدي إلى اختراق الأجهزة ومنح المهاجمين الوصول إلى بيانات المحفظة الحساسة. ويحذر خبراء الأمن السيبراني من التداعيات الأوسع على النظام الرقمي، حيث يعد إطار عمل ImageIO أساسياً لقراءة وكتابة صيغ ملفات الصور على أجهزة آبل.
أدرجت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) هذه الثغرة في كتالوج الثغرات المستغلة المعروفة، وحثت المؤسسات على تطبيق التخفيفات بحلول سبتمبر 2025. وتؤكد آبل على أهمية التحديثات الفورية لمنع الاستغلال، وقد قدمت وثائق تقنية مفصلة حول الثغرة.
ينصح الخبراء المستخدمين، خاصة أولئك الذين قد تم استهدافهم، بتأمين البيانات الشخصية والنظر في نقل مفاتيح المحفظة إلى جديدة في حال اكتشاف أي اختراق. وتسلط هذه الحادثة الضوء على الحاجة الملحة لتحديثات البرمجيات في الوقت المناسب وممارسات الأمان القوية، مما يبرز التداخل المتزايد بين الأمن السيبراني والعملات الرقمية.
