أصدرت شركة آبل مؤخرًا تحديثات أمنية لنظام iOS وأنظمة التشغيل الأخرى لمعالجة ثغرة أمنية من نوع “يوم الصفر” في WebKit، والتي تم استغلالها ضد مستخدمي متصفح جوجل كروم. تم تحديد هذه الثغرة تحت الرمز CVE-2025-6558، وهي تتعلق بنقص في التحقق داخل محرك ANGLE (محرك الطبقة الرسومية شبه الأصلية)، المستخدم لإدارة أوامر وحدة معالجة الرسوميات (GPU). من خلال صفحة ويب بسيطة، يمكن للمهاجم تنفيذ تعليمات برمجية عن بُعد في عملية GPU الخاصة بكروم، محاولًا بذلك تجاوز حماية المتصفح لاستهداف نظام التشغيل المحتمل.
ورغم أن المشكلة قد تم حلها في متصفح كروم، قررت آبل تأمين برامجها الخاصة التي قد تستخدم أدوات مشابهة. تشمل التحديثات الأمنية iOS 18.6، iPadOS 18.6، macOS Sequoia 15.6، iPadOS 17.7.9، tvOS 18.6، watchOS 11.6 وvisionOS 2.6. أوضحت آبل أن المحتوى الويب الخبيث يمكن أن يؤدي إلى تعطل غير متوقع لمتصفح سفاري، مشيرة إلى أن الثغرة تؤثر أيضًا على الشيفرة المصدرية المفتوحة الخاصة بها.
وللحماية، يُنصح المستخدمون بتحديث أنظمة التشغيل والبرامج الخاصة بهم، بما في ذلك متصفح كروم، واتباع ممارسات السلامة الرقمية الجيدة عبر تجنب المواقع المشبوهة وعدم الوثوق إلا في الروابط القادمة من مصادر موثوقة.
