أعلنت شركة آبل عن إصدار تحديثات أمنية طارئة لمعالجة ثغرة خطرة من نوع “يوم الصفر”، وصفتها الشركة بأنها استغلت في هجمات شديدة التعقيد.

ويعد هذا النوع من الثغرات نقاط ضعف أو عيوبا أمنية غير معروفة سابقا في البرمجيات أو الأجهزة، مما يعني أنه لا يوجد لها تصحيح أمني متاح وقت اكتشافها، ويطلق عليها “يوم الصفر”، لأن المطورين لا يكون لديهم وقت لإصلاحها قبل أن يتمكن المخترقون من استغلالها.

وتحمل الثغرة المكتشفة اسم CVE-2025-24201، وقد اكتشفت في محرك المتصفح WebKit المستخدم في سفاري التابع لآبل، إضافة إلى العديد من التطبيقات والمتصفحات الأخرى في أنظمة macOS و iOS ولينكس وويندوز.

وقالت الشركة إن “هذا إصلاح تكميلي لهجوم أوقف في تحديث iOS 17.2، حيث إن آبل على علم بتقرير يشير إلى أن هذه الثغرة ربما استغلت في هجوم شديد التعقيد استهدف أفرادا محددين عبر إصدارات iOS الأقدم من 17.2”.

ووضحت الشركة أنها أصلحت هذا الخلل من خلال تحسين عمليات الفحص الأمني لمنع أي إجراءات غير مصرح بها في التحديثات التالية التي أصدرتها حديثا، وهي iOS 18.3.2و iPadOS 18.3.2 و macOS Sequoia 15.3.2 و visionOS 2.3.2 و Safari 18.3.1.

وتشمل قائمة الأجهزة المتضررة مجموعة واسعة من الإصدارات القديمة والجديدة، منها هواتف آيفون XS والإصدارات الأحدث، والعديد من أجهزة آيباد بمختلف إصداراتها، وأجهزة ماك العاملة بنظام macOS Sequoia، ونظارة Vision Pro.

ولم تُنسب حتى الآن عملية اكتشاف هذه الثغرة إلى أحد باحثي آبل، كما لم تنشر الشركة تفاصيل إضافية عن طبيعة الهجمات “الشديدة التعقيد” المرتبطة بها.