أصدرت شركة آبل تحديثات أمنية عاجلة لمواجهة ثغرة أمنية خطيرة من نوع “يوم الصفر” تحمل الرمز CVE-2025-43300 في إطار عمل ImageIO الخاص بها، والتي استُغلت بشكل نشط في هجمات موجهة. يُعد هذا الإصلاح السابع من نوعه الذي تصدره آبل في عام 2025، مما يبرز التهديدات المتصاعدة التي تواجه أجهزة iOS وmacOS. وقد أُدرجت هذه الثغرة الآن في كتالوج الثغرات المستغلة المعروف لدى وكالة CISA، مما يشكل مخاطر كبيرة تستدعي اتخاذ إجراءات فورية قبل الموعد النهائي في 11 سبتمبر 2025.
تتعلق الثغرة بخلل في الكتابة خارج النطاق، يؤثر على منطق فك ترميز JPEG الخالي من الفقدان لملفات Adobe DNG. ينشأ هذا الخلل من عدم تطابق بين البيانات الوصفية في الدلائل الفرعية لـTIFF وعلامات JPEG SOF3. يمكن للمهاجمين استغلال هذا الخلل عن طريق تعديل بايتين في ملف DNG، مما يؤدي إلى تلف الذاكرة أثناء معالجة الصورة. يُفعل هذا الهجوم الذي لا يتطلب نقرًا تلقائيًا عبر iMessage أو البريد الإلكتروني أو AirDrop أو محتوى الويب.
وصفت آبل هذه الهجمات بأنها متطورة للغاية وتستهدف أفرادًا محددين، مما يشير إلى تورط جهات تهديد متقدمة. يتطلب الاستغلال معرفة تقنية عميقة، كما أظهرته الشيفرة البرمجية النموذجية التي توضح تلف الذاكرة في مكون RawCamera.bundle الخاص بآبل. وقد تم تطوير أدوات كشف لتحديد محاولات الاستغلال هذه.
على عكس الهجمات السابقة التي لا تتطلب نقرًا والمربوطة ببرمجيات تجسس تجارية، تواجه CVE-2025-43300 تحديات في تحديد المسؤولية، حيث امتنعت آبل عن الكشف عن تفاصيل حول المهاجمين أو الأهداف. وهذا يتناقض مع الحملات الموثقة جيدًا مثل BLASTPASS وFORCEDENTRY المرتبطة ببرمجيات التجسس Pegasus التابعة لمجموعة NSO. تشير الطبيعة المتطورة والموجهة للهجوم إلى تورط جهات فاعلة على مستوى الدول أو مطوري برمجيات تجسس متقدمة.
تعكس تطورات هجمات iOS التي لا تتطلب نقرًا سباق تسلح بين إجراءات آبل الأمنية وقدرات الخصوم. أظهرت العمليات السابقة، مثل Triangulation وFORCEDENTRY، تعقيدًا تقنيًا غير مسبوق، مستغلة ميزات الأجهزة وبناء حواسيب افتراضية داخل ذاكرة iOS. تطورت برمجيات Pegasus التابعة لمجموعة NSO من استغلالات تتطلب نقرًا إلى استغلالات لا تتطلب نقرًا، مستهدفة أهدافًا ذات قيمة عالية مثل الصحفيين والمسؤولين الحكوميين.
استجابة لذلك، تحث آبل على تحديثات فورية إلى iOS 18.6.2 والإصدارات المقابلة من macOS، خاصة للمستخدمين ذوي المخاطر العالية. يوفر وضع القفل حماية إضافية ولكنه يحد من وظائف الجهاز. ينبغي على المؤسسات تعزيز المراقبة، ونشر حلول كشف متقدمة، والحفاظ على معلومات تهديد محدثة. يعتبر البحث الاستباقي عن التهديدات ضروريًا لاكتشاف الهجمات الخفية التي لا تتطلب نقرًا.
تسلط CVE-2025-43300 الضوء على التطور المستمر للتهديدات المتنقلة، حيث يستغل الخصوم المتطورون الثغرات المعقدة للمراقبة المستمرة. يؤكد ذلك على الحاجة إلى استراتيجيات أمنية شاملة للهواتف المحمولة تعالج التهديدات التقنية والتشغيلية.
