أصدرت شركة Apple تحديثات أمنية بشكل عاجل لمعالجة ثغرة أمنية خطيرة من نوع “يوم الصفر” تم استغلالها في هجمات موجهة. تم تحديد هذه الثغرة تحت الرمز CVE-2025-43300، حيث تؤثر على أنظمة التشغيل الخاصة بالأجهزة المحمولة والمكتبية من خلال اختراق إطار عمل Image I/O. تتيح هذه الثغرة للمهاجمين إمكانية السيطرة على الأجهزة عن طريق إغراء المستخدمين بفتح ملف صورة ضار. وتعود المشكلة إلى وجود خلل في الكتابة خارج الحدود داخل الإطار، حيث يفشل في التحقق بشكل صحيح من حدود الذاكرة أثناء معالجة بيانات الصورة، مما يؤدي إلى احتمالية تلف الذاكرة وتنفيذ تعليمات برمجية عشوائية.
تؤثر هذه الثغرة على مجموعة من الأجهزة، بما في ذلك iPhone XS والنماذج الأحدث، والعديد من إصدارات iPad، وأنظمة macOS مثل Sequoia وSonoma وVentura. وقد طرحت Apple تحديثات في iOS 18.6.2 وiPadOS 18.6.2 وiPadOS 17.7.10 وmacOS Sequoia 15.6.1 وmacOS Sonoma 14.7.8 وmacOS Ventura 13.7.8 لمعالجة هذه المشكلة. وأشارت الشركة إلى أن الثغرة استُغلت بنشاط في هجوم متطور استهدف أفراداً محددين، إلا أن التفاصيل المتعلقة بالأهداف وطبيعة الحملة لم تُفصح بعد.
تمثل هذه الثغرة الأمنية السادسة من نوع “يوم الصفر” التي قامت Apple بإصلاحها في عام 2025. يُنصح المستخدمون بشدة بتحديث أجهزتهم فوراً للحماية من أي اختراقات محتملة. كما يُنصح بتوخي الحذر عند فتح الصور أو المرفقات من مصادر غير معروفة، خاصة تلك التي يتم تلقيها عبر تطبيقات المراسلة أو البريد الإلكتروني أو وسائل التواصل الاجتماعي.
