آبل تصدر تحديثات أمنية عاجلة لإصلاح ثغرة Zero-Day استُغلت في هجمات Chrome: بادر بتحديث iPhone و Mac الآن!
هذه الثغرة تسمح بتجاوز آليات الحماية المصممة للحفاظ على أمان المتصفح.
يتوجب على مستخدمي Apple تحديث أجهزتهم إلى iOS 18.6 على وجه الخصوص إذا كانوا يستخدمون متصفح Chrome، حيث يتضمن هذا الإصدار الأخير من نظام التشغيل تصحيحًا أمنيًا لمعالجة ثغرة أمنية خطيرة يتم استغلالها في هجمات “يوم الصفر” التي تستهدف المتصفح.
وفقًا لتقرير Bleeping Computer، فإن ثغرة “يوم الصفر” المشار إليها (والمعروفة باسم CVE-2025-6558) تنطوي على تحقق غير صحيح من المدخلات غير الموثوق بها في طبقة تجريد الرسومات مفتوحة المصدر.
تقوم هذه الطبقة بمعالجة أوامر وحدة معالجة الرسوميات (GPU) وترجمة استدعاءات واجهة برمجة التطبيقات (API)، مما يسمح للمهاجمين عن بعد بتنفيذ تعليمات برمجية عشوائية داخل عملية وحدة معالجة الرسوميات الخاصة بالمتصفح عبر صفحات HTML مصممة خصيصًا. وهذا قد يسمح لهم بالخروج من “الصندوق الرملي” الذي يعزل عمليات المتصفح عن نظام التشغيل الأساسي.
باختصار، ووفقًا لـ BGR، إذا لم تقم بتحديث Chrome، فقد تعرض نفسك لخطر الهجوم بمجرد زيارة موقع ويب ضار. يمكن للمهاجمين تشغيل تعليمات برمجية على جهازك وتجاوز آليات الحماية التي تحافظ عادةً على أمان متصفحك، ومن هناك تنفيذ أنشطة ضارة أخرى مثل تشغيل برامج ضارة على هاتفك، وسرقة كلمات المرور، ونشر برامج الفدية أو شبكات الروبوتات أو تسجيل لقطات من الحافظة أو كاميرا الويب.
تم اكتشاف هذه الثغرة في شهر يونيو بواسطة فريق Google TAG وتم الإبلاغ عنها إلى Chrome، الذي قام بتصحيحها في شهر يوليو ووصفها بأنها “يتم استغلالها بنشاط”. وكالعادة، لم تقدم Google حتى الآن الكثير من المعلومات الإضافية حول الهجمات. ومع ذلك، من المعروف أن فريق TAG غالبًا ما يكون مسؤولاً عن اكتشاف الثغرات التي يتم استغلالها من قبل جهات تهديد ترعاها الحكومات في حملات مستهدفة.
أصدرت Apple تحديثات أمان WebKit يوم الثلاثاء والتي عالجت الثغرة الأمنية، والتي تؤثر على iOS 18.6 و iPadOS 18.6 و macOS Sequoia 15.6 و iPadOS 17.7.9 و tvOS 18.6 و visionOS 2.6 و watchOS 11.6.
في بيانها الأمني، ذكرت Apple أن “معالجة محتوى ويب مصمم بشكل ضار قد يؤدي إلى تعطل غير متوقع لـ Safari.” أضافت CISA (وكالة الأمن السيبراني وأمن البنية التحتية) هذا الخطأ الأمني إلى كتالوج الثغرات الأمنية المعروفة باستغلالها في الهجمات في 22 يوليو، مما يتطلب من الوكالات الفيدرالية تصحيح برامجها بحلول 12 أغسطس.
يعد تحديث هاتفك وجهاز الكمبيوتر الخاص بك، وبالطبع متصفحك، أمرًا يجب عليك القيام به بانتظام، وثغرة “يوم الصفر” مثل هذه، والتي يمكن أن يستغلها المتسللون في هجماتهم، هي بالضبط السبب وراء ذلك.