تحذير أمني جديد من آبل: تحديث iOS 18.6 يتضمن 29 إصلاحًا عاجلًا لحماية بيانات المستخدمين
تاريخ النشر: 3rd, August 2025 GMT
أطلقت شركة آبل تحديث iOS 18.6 لهواتف آيفون، والذي يتضمن 29 إصلاحًا أمنيًا عاجلًا. وحذّر خبراء الأمن السيبراني المستخدمين من ضرورة تثبيت التحديث في أسرع وقت ممكن لتجنّب تعرّض بياناتهم الحساسة للقرصنة.
ثغرات خطيرة تهدد خصوصيتكووفقًا لما نشرته آبل عبر صفحة الدعم الرسمية، فإن بعض الثغرات قد تسمح بتسرّب معلومات حساسة من الهاتف إلى مواقع إلكترونية خبيثة أو تمكّن بعض التطبيقات من الوصول غير المصرّح به إلى بيانات المستخدم.
وأكد جوش ستاين، نائب رئيس قسم الاستراتيجية والأمن في شركة Jamf، أن "الجانب الإيجابي هو أنه لم يتم استغلال هذه الثغرات حتى الآن من قبل القراصنة، ولكن هذا لا يعني تأخير التحديث، فالحفاظ على تحديث الجهاز بآخر التصحيحات الأمنية يُعد من أكثر الطرق فاعلية للحماية من الهجمات الإلكترونية".
ولم تكشف آبل عن التفاصيل الفنية الدقيقة للثغرات الأمنية، وهو إجراء معتاد في التحديثات الأمنية لمنح المستخدمين فرصة لتحديث أجهزتهم قبل أن يتمكّن القراصنة من استغلال هذه الثغرات.
لكنها أشارت إلى أن عددًا كبيرًا من المشكلات تتعلق بنظام WebKit، وهو المحرك المسؤول عن عرض المحتوى على متصفح Safari، والذي غالبًا ما يُستهدف في تحديثات الأمان.
ثغرة تتيح سرقة البيانات عبر موقع وهميمن بين الثغرات التي تم إصلاحها، واحدة تحمل الرمز CVE-2025-4322، وتتيح للقراصنة استخراج معلومات حساسة من خلال مواقع إلكترونية خبيثة.
كما تم رصد ثغرات في إطارات CoreAudio وCoreMedia، وهي المسؤولة عن معالجة البيانات الصوتية والمرئية في أجهزة آيفون، ما يجعلها هدفًا شائعًا للمخترقين نظرًا لدورها في إدارة الذاكرة داخل عدد كبير من التطبيقات.
إصلاحات إضافية في iOS 18.6علاوة على الإصلاحات الأمنية، يعالج تحديث iOS 18.6 خللًا برمجيًا كان يمنع بعض المستخدمين من مشاركة ميزة "أفلام الذكريات" – وهي ميزة مدعومة بالذكاء الاصطناعي تتيح للمستخدم إنشاء فيديوهات قصيرة من مجموعة صور مختارة.
لكن التحديث لم يتطرّق إلى مشكلات أخرى معروفة في نظام iOS 18، مثل توقف تطبيق البريد عن العمل، وانقطاع الاتصال بشبكات Wi-Fi، والاستنزاف المفاجئ للبطارية.
مخاطر على الشبكات ونصيحة بالتحديث السريعحذّر ستاين أيضًا من أن بعض الثغرات تتعلّق بطريقة تعامل النظام مع الاتصالات الشبكية، مشيرًا إلى أنها تمثّل "مخاطر أمنية كبيرة".
وأضاف: "نظرًا لأن هذا التحديث صغير الحجم ويركز بشكل أساسي على الحماية، ننصح المستخدمين بتثبيته على الفور".
تحديثات لأنظمة آبل الأخرى أيضًاإلى جانب iOS 18.6، أصدرت آبل تحديثًا أمنيًا جديدًا لنظام iPadOS 17.7.9 للأجهزة اللوحية القديمة التي لا يمكنها الترقية إلى iPadOS 18. كما شملت التحديثات أنظمة macOS لأجهزة ماك، وwatchOS لساعات آبل الذكية، وtvOS لتلفزيونات آبل، بالإضافة إلى VisionOS لنظارة الواقع المعزز Apple Vision Pro.
آخر تحديث رئيسي قبل إطلاق iOS 26يُتوقّع أن يكون iOS 18.6 هو التحديث الكبير الأخير قبل طرح iOS 26 في الخريف المقبل، بالتزامن مع إطلاق iPhone 17. لذا فإن أهمية هذا التحديث مضاعفة، خصوصًا لمن لا يخططون للترقية إلى iOS 26 فور توفره.
الأجهزة المدعومة وكيفية التحديثيتوافق iOS 18.6 مع جميع طرازات آيفون التي تدعم iOS 18، ما يشمل أجهزة iPhone XS وما بعدها، بالإضافة إلى iPhone SE من الجيلين الثاني والثالث.
لتثبيت التحديث، يمكن فتح تطبيق "الإعدادات" على الآيفون.
وإذا كانت ميزة التنزيل التلقائي مفعّلة، فربما تم تثبيت التحديث تلقائيًا أثناء شحن الهاتف ليلاً واتصاله بالواي فاي.
أما في حال عدم حدوث ذلك، فستظهر إشعارات تفيد بوجود "تحديث برنامج متاح" على الصفحة الرئيسية للإعدادات، ومن ثم يمكن الضغط على "تثبيت الآن" أو "تنزيل وتثبيت"، وإدخال رمز المرور، ثم اختيار "تثبيت الآن" لإكمال العملية.
المصدر: صدى البلد
كلمات دلالية: آبل آیفون قابل للطی تحدیث iOS 18 تحدیث ا
إقرأ أيضاً:
تحذير أمني.. ثغرة خطيرة في أداة Gemini CLI من جوجل تهدد المطورين
كشفت شركة Tracebit المتخصصة في الأمن السيبراني عن وجود ثغرة أمنية خطيرة في أداة Gemini CLI، التي أطلقتها جوجل في 25 يونيو لمساعدة المطورين على كتابة التعليمات البرمجية باستخدام تقنية Google Gemini مباشرة عبر سطر الأوامر.
الثغرة تنفذ أوامر خبيثة لسرقة بيانات المطوريم دون علمهموفقا لـ Tracebit، تم اكتشاف الثغرة بعد يومين فقط من إطلاق الأداة، حيث تجمع بين ضعف في التحقق من صحة الأوامر، وهجوم حقن الأوامر Prompt Injection، وتجربة مستخدم مضللة
كل ذلك مكن المهاجمين من تنفيذ تعليمات برمجية ضارة بصمت، بمجرد قيام المستخدم بفحص شيفرة غير موثوقة، مما يسمح بسرقة بيانات الاعتماد والمعلومات الحساسة من جهاز المطور وإرسالها إلى خوادم خارجية، دون علمه.
وقد أوضحت Tracebit في مدونة تقنية الطريقة التي يمكن من خلالها استغلال الثغرة، مشيرة إلى أن الهجوم قد لا يكتشف بسهولة من قبل الضحية بسبب طبيعة تنفيذ الاستغلال في الخلفية.
إفصاح واستجابة جوجلأبلغت Tracebit شركة جوجل عن الثغرة عبر برنامج Bug Hunters في 27 يونيو، أي بعد يومين فقط من إطلاق الأداة.
في البداية، صنفت جوجل الثغرة كـ أولوية منخفضة، لكنها عدلت التصنيف إلى P1, S1 (الأعلى خطورة وأولوية) في 23 يوليو بعد تبين خطورتها.
وفي 25 يوليو، أطلقت جوجل تحديثا جديدا (الإصدار 0.1.14) يتضمن إصلاحا للثغرة، وأعلنت عنه رسميا في 28 يوليو بعد الاتفاق مع الباحثين الأمنيين.
خلال الفترة التي امتدت لنحو شهر بين إطلاق الأداة وإصدار التحديث، لوحظ أن عدة باحثين أمنيين اكتشفوا بعض عناصر الثغرة بشكل مستقل.
كيف يؤثر ذلك على المستخدمين؟ وما هو الحل؟
يمنع التحديث الجديد تنفيذ الأوامر بشكل خفي، حيث يعرض للمستخدمين تحذيرات صريحة في حال محاولة تنفيذ شيفرات ضارة، ويتطلب منهم الموافقة اليدوية على تشغيل أي ملفات تنفيذية إضافية.
كما أكدت جوجل أن الأداة الآن تعتمد على نموذج أمني متعدد الطبقات يشمل:
- تشغيل الأوامر داخل بيئات معزولة Sandboxing عبر أدوات مثل Docker وPodman.
- تحذيرات بارزة باللون الأحمر في حال تعطيل العزل.
- حاويات معدة مسبقا لتأمين تنفيذ الأوامر بشكل تلقائي دون تعريض النظام للخطر.
كما أكدت Tracebit على أهمية التحقق دائما من الشيفرة غير الموثوقة، وخاصة مع الانتشار الواسع لأدوات الذكاء الاصطناعي في بيئة تطوير البرمجيات. ودعت المستخدمين إلى:
- تحديث الأداة فورا إلى الإصدار الأخير
تفعيل ميزات العزل sandboxing عند العمل مع مصادر غير معروفة
حسام موافي: شرب الحشيش لا يحتاج لمصحة.. والترامادول يستوجب الدخول الفوري