أصدرت شركة Apple تحديثات طارئة لمعالجة ثغرة أمنية جديدة من نوع “يوم الصفر”، التي استُغلت في هجمات متطورة استهدفت بعض الأفراد. تم تحديد هذه الثغرة تحت الرمز CVE-2025-43300، وهي خلل في الكتابة خارج الحدود في إطار عمل Image I/O، الذي يتولى فتح وفك ترميز الصور. إذا قام مستخدم آيفون مستهدف بفتح ملف صورة خبيث، فقد يؤدي ذلك إلى حدوث تلف في الذاكرة يمكن للقراصنة استغلاله، مما قد يسمح بتنفيذ تعليمات برمجية عن بُعد. تم إصلاح الخلل من خلال تحسين عملية التحقق من الحدود، مما يمنع الجهات الخبيثة من كتابة بيانات خارج الذاكرة المخصصة عند معالجة ملفات الصور الخبيثة. تشمل الأجهزة المتأثرة هواتف iPhone XS والإصدارات الأحدث، وعدة طرازات من أجهزة iPad، بالإضافة إلى أجهزة Mac التي تعمل بنظام macOS Sequoia، Sonoma أو Ventura. لم تكشف Apple عن هوية مكتشفي الثغرة أو تفاصيل الهجمات نظرًا لطبيعتها المستهدفة. يُعتبر هذا الإصلاح هو الثغرة السادسة من نوع “يوم الصفر” التي تعالجها Apple في عام 2025. يُنصح المستخدمون بشدة بتحديث أجهزتهم فورًا لتجنب أي استغلال محتمل.
This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info