أصدرت شركة Apple تحديثات أمنية هامة لأجهزتها لمعالجة ثغرة أمنية يوم الصفر، المسماة CVE-2025-43300، والتي تم استغلالها بنشاط في هجمات إلكترونية. تسمح هذه الثغرة في مكون ImageIO في أنظمة iOS وiPadOS وmacOS للمهاجمين بتنفيذ رموز ضارة من خلال ملفات صور مصممة خصيصًا. ترتبط الثغرة بمشكلة كتابة خارج الحدود، مما يمكن أن يؤدي إلى تلف الذاكرة وتنفيذ رموز غير مصرح بها، مما يشكل مخاطر كبيرة على المستخدمين، خصوصًا أولئك الذين يحتفظون بمعلومات حساسة مثل أصول العملات الرقمية. يمكن أن يؤدي الاستغلال الناجح إلى اختراق الأصول الرقمية من خلال الوصول إلى المفاتيح الخاصة وبيانات تسجيل الدخول. كما تشكل الثغرة تهديدًا في حملات برامج التجسس، حيث يمكن للصور الضارة تثبيت برامج مراقبة دون تفاعل المستخدم. وقد أثارت الطبيعة غير التفاعلية لهذه الثغرة مخاوف جدية بين خبراء الأمن السيبراني.
أضافت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) هذه الثغرة إلى كتالوج الثغرات المستغلة المعروفة، وحثت الوكالات الفيدرالية على تطبيق التدابير الوقائية بحلول 11 سبتمبر 2025. يُنصح مستخدمو Apple بشدة بتحديث أجهزتهم فورًا للحماية من الاستغلال المحتمل. تشمل التحديثات مجموعة واسعة من منتجات Apple، ويجب على المستخدمين التحقق يدويًا من وجود التحديثات لضمان التثبيت في الوقت المناسب. يسلط الحادث الضوء على الأهمية البالغة للتحديثات البرمجية في الوقت المناسب لتخفيف تهديدات الإنترنت المتقدمة. وعلى الرغم من نهج Apple المنسق في الإفصاح، فإن الاستغلال النشط للثغرة يبرز الحاجة إلى اليقظة وإعطاء الأولوية لإدارة التصحيحات في استراتيجيات الأمن السيبراني.
