أصدرت أبل تحديثات أمان لمعالجة ثغرة جديدة تم استخدامها بنشاط في البرية، وتؤثر على أنظمة iOS وiPadOS وmacOS. وتُعرف الثغرة بالحالة CVE-2025-43300 وتوجد داخل إطار ImageIO، ما قد يؤدي إلى فساد في الذاكرة عند معالجة صورة ضارة.
قالت أبل إنها على علم بتقرير يفيد بأن المشكلة ربما استُغلت في هجوم شديد التطور ضد أشخاص محددين، وأوضحت الشركة أن الخلل اكتُشف داخلياً وتم معالجته من خلال تحسين فحص الحدود.
الإصدارات المتأثرة والتحديثات المتاحة
الإصدارات المحدثة تشمل:
- iOS 18.6.2 وiPadOS 18.6.2: متاحة للأجهزة التالية، بما فيها iPhone XS وما بعده، وiPad Pro 13 بوصة، وiPad Pro 12.9 بوصة الجيل 3 فما فوق، وiPad Pro 11 بوصة الجيل 1 فما فوق، وiPad Air الجيل 3 فما فوق، وiPad 7 الجيل فما فوق، وiPad mini الجيل 5 فما فوق.
- iPadOS 17.7.10: متاح لأجهزة iPad Pro 12.9″ الجيل 2، وiPad Pro 10.5″، وiPad 6th generation.
- macOS Ventura 13.7.8: متاح للأجهزة التي تعمل بmacOS Ventura.
- macOS Sonoma 14.7.8: متاح للأجهزة التي تعمل بmacOS Sonoma.
- macOS Sequoia 15.6.1: متاح للأجهزة التي تعمل بنظام macOS Sequoia.
التحديثات الإضافية ومجريات الاستغلال
حتى الآن، أبلغت أبل عن إصلاح سبع ثغرات يوم صفرية استُخدمت في هجمات حقيقية منذ بداية العام، وهي: CVE-2025-24085 وCVE-2025-24200 وCVE-2025-24201 وCVE-2025-31200 وCVE-2025-31201 وCVE-2025-43200 إلى جانب CVE-2025-43300.
كما أصدرت الشركة الشهر الماضي تحديثاً لإصلاح ثغرة في مكوّن مفتوح المصدر (CVE-2025-6558)، وهي ثغرة رُصد استغلالها كثغرة يوم صفر في متصفح Chrome وفق تقارير سابقة من Google.
لم يتضح بعد من يقف وراء هذه الهجمات أو من قد يكون المستهدفون، إلا أنه من المرجح أن الثغرات قد استُخدمت كجزء من هجمات عالية الاستهداف.
المصدر والتفاصيل متوفرة وفق تقارير The Hacker News مع الإشارة إلى تاريخ النشر في 21 أغسطس 2025.
