تم ربط ثغرة WebKit في iOS 18.3.2 ، التي تم تتبعها باسم CVE-2025-24201 ، بالهجمات "المتطورة للغاية". تضمنت هذه الهجمات محتوى ويب مصنوع بشكل ضار يمكنه الخروج من صندوق رمل محتوى الويب ، مما قد يسمح بالوصول غير المصرح به إلى مكونات النظام. تم استغلال الضعف في الهجمات المستهدفة ضد أفراد محددين يستخدمون الإصدارات القديمة من iOS ، وتحديدا تلك قبل iOS 17.2 ، حيث تم تخفيف المشكلة في البداية [1] [4] [8].
وصفت Apple هذه الهجمات بأنها متطورة للغاية ، مما يشير إلى أنها من المحتمل أن يتم إجراؤها من قبل ممثلي التهديد المتقدم ، بما في ذلك كيانات الدولة القومية أو المجموعات الإلكترونية المتطورة [1] [4]. ومع ذلك ، لم تكشف Apple عن تفاصيل محددة حول الهجمات ، مثل هويات المهاجمين أو الأهداف ، تمشيا مع سياستها المتمثلة في عدم مناقشة مشكلات الأمان حتى تتوفر تصحيحات [1] [6].
إن الضعف في حد ذاته هو مشكلة في الكتابة خارج الحدود داخل WebKit ، والتي تعمل على تشغيل Safari وغيرها من المتصفحات على iOS و MacOS. سمح هذا العيوب للمهاجمين بتجاوز صندوق الرمل الأمني ، الذي تم تصميمه لعزل محتوى الويب ومنعه من الوصول إلى موارد النظام الحساسة [4] [9]. يوفر التحديث إلى iOS 18.3.2 حلًا إضافيًا لهذا الضعف ، مما يضمن حماية الأجهزة التي تدير أحدث البرامج ضد هذه الهجمات المتطورة [3] [5].
في حين أن الطبيعة الدقيقة ونطاق هذه الهجمات لا تزال غير واضحة ، فإن إلحاح التحديث ووصف الهجمات على أنها "متطورة للغاية" تؤكد الشدة المحتملة للضعف وأهمية تطبيق التصحيح على الفور [2] [3].
الاستشهادات:
[1]
[2] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-tupdate-now-warning-issued-to-all-iphone-users/
[3]
(4]
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophivised- هرمون
[6]
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[8]
[9] https://www.techradar.com/pro/security/apple-fixes-dangerous-zero-day-use-in-tacks-against-ipons-and-ipads
[10] https://www.csoonline.com/article/3843999/apple-patches-zero-day-bugs-used-