أعلنت شركة أبل عن إطلاق تحديثات أمنية عاجلة لسد ثغرة أمنية خطيرة تم استغلالها فعليا ضمن هجمات إلكترونية معقدة وموجهة. الثغرة التي تُعرف بـ CVE-2025-43300 تقع في إطار العمل «ImageIO» وتُتيح للمهاجم تنفيذ تعليمات خارج حدود الذاكرة عبر صورة معدة خصيصا تؤدي إلى فساد في الذاكرة.
وقد أشارت الهيئة الوطنية للأمن السيبراني إلى ثغرة CVE-2025-43300 ضمن تحذير أمني نُشر عبر منصاتها الرسمية، مؤكدة خطورتها العالية وضرورة المسارعة في تثبيت التحديثات الصادرة من شركة أبل.
الثغرة تم اكتشافها داخليا من قِبل مهندسي أبل، وتمت معالجتها من خلال تحسين آلية التحقق من حدود الذاكرة. وتشمل التحديثات الأنظمة والأجهزة التالية:
iOS 18.6.2 وiPadOS 18.6.2: لأجهزة iPhone XS والأحدث، iPad Pro (13 بوصة، 12.9 بوصة الجيل الثالث فأحدث، و11 بوصة الجيل الأول فأحدث)، iPad Air الجيل الثالث فأحدث، iPad الجيل السابع فأحدث، وiPad mini الجيل الخامس فأحدث.
iPadOS 17.7.10: لأجهزة iPad Pro (12.9 بوصة الجيل الثاني، و10.5 بوصة) وiPad الجيل السادس.
- macOS Ventura 13.7.8
- macOS Sonoma 14.7.8
- macOS Sequoia 15.6.1
أبل لم تكشف عن هوية الجهة التي نفذت الهجوم ولا عن أهدافه، لكنها أكدت أن الاستغلال تم في ظروف هجوم دقيقة للغاية تستهدف أفرادا بعينهم، وهو ما يُرجح أن تكون هذه الثغرة جزءا من عمليات تجسس رقمي متقدمة.
حتى الآن، تكون أبل قد عالجت سبع ثغرات من نوع Zero-Day منذ بداية العام الجاري، من بينها CVE-2025-24085 وCVE-2025-43200. كما عالجت في يوليو الماضي ثغرة في متصفح «سفاري» استُغلت أيضاً في متصفح «كروم» التابع لغوغل.
