أطلقت شركة Apple تحديثًا أمنيًا طارئًا لنظام التشغيل iOS تحت رقم iOS 26.3، مع دعوة عاجلة لجميع مستخدمي هواتف iPhone حول العالم إلى تثبيته فورًا، بعد اكتشاف ثغرات أمنية خطيرة قد تعرّض الأجهزة والبيانات الشخصية للاختراق والسيطرة الكاملة.
التحديث الجديد يعالج 39 ثغرة أمنية، بعضها يتيح للمهاجمين الوصول إلى معلومات حساسة، أو تعطيل تطبيقات، أو تنفيذ تعليمات برمجية خبيثة تمنحهم تحكمًا كاملًا بالجهاز، سواء عبر الوصول المادي أو من خلال ملفات ومواقع إلكترونية ضارة.
ثغرة “اليوم الصفر” الأخطر.
وركزت آبل بشكل خاص على ثغرة شديدة الخطورة تُعرف باسم “ثغرة اليوم الصفر”، جرى اكتشافها في مكوّن dyld، وهو محرر الروابط الديناميكية المسؤول عن إدارة تشغيل التطبيقات داخل أجهزة آيفون.
ويُعد هذا المكوّن طبقة أساسية في منظومة الحماية، إذ تمر عبره التطبيقات قبل تشغيلها، ما يساهم في عزلها عن البيانات الحساسة.
وبحسب الشركة، تسمح هذه الثغرة للمهاجمين بتجاوز آليات الفحص الأمني وتشغيل برمجيات خبيثة قبل أن تتمكن أنظمة الحماية من اكتشافها.
وأكدت آبل أنها تلقت تقارير تفيد باحتمال استغلال الثغرة بالفعل في هجمات متطورة استهدفت أفرادًا محددين يستخدمون إصدارات أقدم من النظام.
وأوضحت أن الإصلاح تضمن تعزيز القيود الأمنية، ومعالجة أخطاء في إدارة الذاكرة، ومنع التطبيقات من تجاوز أنظمة الحماية أو الوصول غير المصرح به إلى البيانات.
تحديث يشمل منظومة آبل بالكامل
التحديث لا يقتصر على آيفون، بل يمتد إلى أجهزة iPad وMac وApple Watch وApple TV ومتصفح Safari، ضمن تحرك واسع لسد ثغرات يمكن استغلالها عبر محتوى خبيث أو من خلال الوصول المباشر إلى الأجهزة.
تحذيرات من خبراء الأمن السيبراني
حذر خبراء من أن استغلال ثغرة dyld قد يسمح بتشغيل تعليمات برمجية غير مصرح بها، ما يفتح الباب أمام تثبيت برامج تجسس دون علم المستخدم.
الباحث الأمني بيتر أرنتز من شركة Malwarebytes قال إن هذا النوع من الهجمات شديد الخطورة بسبب طبيعته الخفية وقدرته على العمل لفترات طويلة دون اكتشاف.
جواد مالك من KnowBe4 أكد أن أي مستخدم قد يصبح ضحية جانبية، مشددًا على أن التحديث الفوري يمثل خط الدفاع الأول.
آدم بوينتون من Jamf أوضح أن المؤسسات تواجه مخاطر أكبر بسبب الفجوة الزمنية بين إصدار التحديث وتطبيقه داخل بيئات العمل.
إجراءات وقائية وتحذيرات مباشرة
في حال الاشتباه بوجود اختراق، يُنصح بالتوقف عن استخدام الجهاز فورًا، مع الإشارة إلى أن إعادة تشغيله قد توقف البرمجيات الضارة مؤقتًا في بعض الحالات.
وشددت آبل على أنها ترسل إشعارات مباشرة إلى المستخدمين الذين تعتقد أنهم مستهدفون بهجمات متقدمة، مؤكدة أن هذه التنبيهات لا تطلب مطلقًا النقر على روابط أو تنزيل ملفات أو مشاركة كلمات المرور أو رموز التحقق.
ولتعزيز الحماية، توفر الشركة ميزة “وضع الإغلاق” Lockdown Mode، المصممة لمواجهة هجمات التجسس المتقدمة، رغم أنها تحد من بعض وظائف الجهاز.
هذا وتُعد ثغرات اليوم الصفر من أخطر أنواع الثغرات الأمنية لأنها تُستغل قبل توفر تصحيح رسمي لها، وغالبًا ما ترتبط بهجمات تجسس متقدمة تستهدف صحفيين ومسؤولين حكوميين وموظفي شركات كبرى.
وخلال السنوات الأخيرة، كثفت آبل استثماراتها في الأمن السيبراني مع تصاعد الهجمات الموجهة ضد الأجهزة المحمولة.
ويرى بعض الخبراء أن تحديث iOS 26.3 قد يكون من بين أهم التحديثات الأمنية في تاريخ آيفون، نظرًا لطبيعة الثغرة وخطورة استغلالها، ما يجعل تثبيته أولوية قصوى لكل مستخدم.
