اختر منطقتك 
حالة الطقس 
أطلقت شركة آبل تحديثًا أمنيًا طارئًا لنظام iOS يحمل الرقم 18.4.1، يهدف إلى معالجة ثغرتين خطيرتين تم استغلالهما فعليًا في هجمات إلكترونية معقدة استهدفت مستخدمي آيفون.
وقد أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هاتين الثغرتين ضمن قائمة الثغرات المستغلة فعليًا، وألزمت الوكالات الفيدرالية بتثبيت التحديث قبل 8 مايو 2025.
تفاصيل الثغرات
من ابرز الثغرات التي دفعت شركة آبل للقيام بتحديثًا أمنيًا طارئًا لنظام iOS، هي ثغرة CVE-2025-31200 – خلل في CoreAudio، وهي ثغرة في إطار عمل CoreAudio تسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة عن بُعد عند معالجة ملفات صوتية معدّة بشكل ضار.
تم اكتشاف هذه الثغرة بالتعاون بين آبل وفريق تحليل التهديدات في جوجل.
اما الثغرة الثانية فهي CVE-2025-31201 – خلل في RPAC، وهي ثغرة تتيح للمهاجمين تجاوز آلية التحقق من صحة المؤشرات (Pointer Authentication)، مما يمكنهم من قراءة وكتابة البيانات في الذاكرة بشكل غير مصرح به، حيث تم معالجة هذه الثغرة بإزالة الكود الضعيف من النظام.
تؤثر هاتان الثغرتان على أنظمة iOS، iPadOS، macOS، tvOS، وvisionOS، وقد تم استغلالهما في هجمات متقدمة استهدفت أفرادًا محددين.
توصيات للمستخدمين
فيما ينصح بتثبيت تحديث iOS 18.4.1 عبر الانتقال إلى “الإعدادات” > “عام” > “تحديث البرنامج”، و لزيادة مستوى الأمان وحماية الحسابات من الوصول غير المصرح به.
بالاضافة إلى ذلك عليك تجنب فتح ملفات وسائط غير معروفة المصدر أو مشبوهة.
يذكر أن آبل قد أصدرت هذا التحديث بعد تقارير عن استغلال هذه الثغرات في هجمات استهدفت صحفيين، مسؤولين حكوميين، ومعارضين سياسيين. ومع الكشف عن تفاصيل الثغرات، قد تتوسع دائرة الاستهداف لتشمل عددًا أكبر من المستخدمين.
