أبل تغلق ثغرة Zero-Day خطيرة استُخدمت فعلياً في هجمات متقدمة !

أصدرت Apple تحديثات أمنية شاملة لأنظمة iOS و iPadOS و macOS Tahoe و tvOS و watchOS و visionOS لمعالجة ثغرة Zero-Day نشطة تم استغلالها في هجمات سيبرانية معقدة استهدفت مستخدمين محددين حيث تتبع الثغرة باسم CVE-2026-20700 وتتمثل في مشكلة Memory Corruption داخل مكوّن dyld المسؤول عن Dynamic Link Editor في أنظمة Apple.

الاستغلال الناجح للثغرة يسمح للمهاجم بتنفيذ أوامر عن بُعد على الجهاز بعد الحصول على قدرة الكتابة في الذاكرة ما يفتح الباب لتشغيل أكواد ضارة والسيطرة على النظام وقد تم اكتشاف الثغرة والإبلاغ عنها من قبل فريق Google Threat Analysis Group مع تأكيد Apple أنها استُخدمت بالفعل ضد أهداف محددة على إصدارات iOS قبل iOS 26.

التحديثات عالجت أيضاً ثغرتين سابقتين مرتبطتين بالهجمات نفسها هما CVE-2025-14174 المرتبطة بوصول خارج حدود الذاكرة في مكوّن ANGLE الخاص بمحرك Metal الرسومي وCVE-2025-43529 وهي ثغرة Use-After-Free في WebKit قد تسمح بتنفيذ أكواد ضارة عبر صفحات ويب معدّة خصيصاً للاختراق.

التحديثات الجديدة أصبحت متاحة لعدد كبير من الأجهزة وتشمل iOS 26.3 و iPadOS 26.3 لأجهزة iPhone 11 وما بعده وأجهزة iPad الحديثة إضافة إلى macOS Tahoe 26.3 و tvOS 26.3 و watchOS 26.3 و visionOS 26.3 كما أطلقت Apple ترقيعات أمنية لأجهزة أقدم عبر iOS 18.7.5 و iPadOS 18.7.5 و macOS Sequoia 15.7.4 و macOS Sonoma 14.8.4 مع تحديث Safari 26.3.

الثغرة الحالية تُعد أول Zero-Day نشطة يتم إصلاحها من Apple خلال 2026 بعد أن قامت الشركة بإصلاح تسع ثغرات من هذا النوع خلال عام 2025 ما يعكس استمرار استهداف أنظمة Apple بهجمات متقدمة تعتمد على استغلال أخطاء الذاكرة ومحركات التصفح والبنية الرسومية للوصول إلى الأجهزة وتنفيذ التعليمات البرمجية عن بُعد.