أطلقت شركة Apple تحديثاً أمنياً واسعاً عالج أكثر من 100 ثغرة في أنظمتها الأساسية، من بينها 105 ثغرات في نظام MacOS 26.1 و56 ثغرة في iOS 26.1 وiPadOS 26.1. ويعد هذا الإصدار من أكثر التحديثات الأمنية شمولاً في تاريخ الشركة، إذ يغطي مكونات وخدمات رئيسية تعمل على أجهزة iPhone وMac وiPad.
وقالت Apple إنه لم يجري استغلال أي من الثغرات التي عالجتها التحديثات، في حين لم تكشف سوى عن معلومات محدودة حول طبيعة العيوب وتأثيرها المحتمل على المستخدمين.
سياسة الكشف المحدودة تثير انتقادات من خبراء الأمن
تستمر سياسة Apple الخاصة بالإفصاح عن الثغرات في إثارة الجدل داخل مجتمع الباحثين الأمنيين، إذ لا تستخدم الشركة نظام تقييم الثغرات العالمي المعروف بـCommon Vulnerability Scoring System (CVSS)، كما تقدم معلومات مختصرة لا تتضمن عادة مستوى الخطورة أو تفاصيل عن طبيعة الهجوم الممكن.
وقال داستن تشايلدز، رئيس قسم الوعي بالتهديدات في مبادرة Zero Day التابعة لشركة Trend Micro، يصعب هذا النهج على الباحثين تحديد أولويات التحليل. وأضاف: “دائماً ما أشعر بالإحباط عند قراءة تحديثات Apple، لأنها لا تقدم تصنيفاً لخطورة الثغرات. أفهم تحفظها على استخدام نظام CVSS، لكن على الأقل يمكنها الإشارة إلى الثغرات الحرجة والعالية الخطورة”.
استقرار نسبي بعد عام حافل بالثغرات الحرجة
شهد عملاء Apple في الأشهر الأخيرة فترة استقرار نسبي بعد سلسلة من التحديثات الطارئة التي أطلقتها الشركة لمعالجة 5 ثغرات من نوع Zero-Day جرى استغلالها فعلياً خلال العام الجاري. وتم تسجيل هذه الثغرات بين يناير وأغسطس، فيما أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) 8 ثغرات من منتجات Apple إلى قائمتها الرسمية للثغرات المستغلة المعروفة.
WebKit في دائرة التركيز، وعيوب حرجة في متصفح Safari
أثار حجم التحديث الأخير وعدد الإصلاحات في محرك WebKit المفتوح المصدر المستخدم في متصفحات Apple دهشة الخبراء. فقد عالجت الشركة 7 ثغرات في WebKit تتسبب في انهيار العمليات بشكل غير متوقع عند معالجة محتوى ويب تم تصميمه بطريقة خبيثة.
وأعرب تشايلدز عن خيبة أمله من صياغة بعض توصيفات الثغرات (CVE) التي قال إنها “تقلل من شأن الخطر الحقيقي ولا تذكر بوضوح احتمال تنفيذ تعليمات برمجية عشوائية على النظام”.
وفي سياق موازٍ، أصدرت Apple تحديثات أمنية إضافية شملت 21 إصلاحاً في متصفح Safari 26.1، و43 ثغرة في نظام الواقع المختلط visionOS 26.1، و32 في نظام الساعة watchOS 26.1، إلى جانب ثغرتين في بيئة التطوير Xcode 26.1.
ودعت الشركة المستخدمين إلى تثبيت التحديثات الجديدة فوراً، مشيرة إلى أن تفاصيل إضافية حول الإصدارات البرمجية والثغرات متاحة على موقعها الرسمي الخاص بالتحديثات الأمنية.
