أصدرت شركة آبل تحديثات طارئة لمعالجة ثغرة أمنية من نوع “يوم الصفر”، تحمل الرمز CVE-2025-43300، والتي استُغلت في هجوم إلكتروني متطور يستهدف أفرادًا محددين. تنشأ هذه الثغرة بسبب مشكلة في الكتابة خارج النطاق داخل إطار عمل Image I/O، الذي يُعتبر ضروريًا للوصول إلى صيغ ملفات الصور المختلفة. تسمح مثل هذه الثغرات للمهاجمين بالتلاعب بعمليات معالجة البيانات، مما قد يؤدي إلى تعطل الأجهزة أو تلف البيانات أو تنفيذ تعليمات برمجية عن بُعد.
أقرت شركة آبل بتقارير تفيد باستخدام هذه الثغرة في هجمات موجهة، وقامت بتحسين عملية التحقق من الحدود لمنع الاستغلال عبر ملفات الصور الضارة. تتوفر التحديثات لنظام iOS 18.6.2 وiPadOS 18.6.2 و17.7.10 وmacOS Sequoia 15.6.1 وmacOS Sonoma 14.7.8 وmacOS Ventura 13.7.8. تشمل الأجهزة المتأثرة iPhone XS والإصدارات الأحدث، بالإضافة إلى طرازات مختلفة من iPad وأجهزة Mac التي تدعم إصدارات macOS المذكورة.
ورغم عدم الكشف عن تفاصيل الهجمات أو الباحثين المشاركين، تحث آبل المستخدمين على تثبيت هذه التحديثات الضرورية على الفور لتقليل المخاطر. تُعد هذه الثغرة السادسة من نوع “يوم الصفر” التي تعالجها آبل هذا العام، مع إصدار تحديثات مماثلة منذ يناير. ومع تزايد التهديدات السيبرانية، يصبح من الضروري على المستخدمين تحديث أجهزتهم بانتظام للحماية من أي استغلال محتمل.
