آبل تعالج ثغرة حرجة من نوع يوم الصفر استُغلت في الهجمات

قامت آبل بإصدار تحديث أمني عاجل لإصلاح ثغرة حرجة من نوع يوم الصفر استُغلّت في هجمات إلكترونية.

يجب على مستخدمي أجهزة آبل تحديث أجهزتهم الآن - حيث يعالج هذا التصحيح الأمني الجديد ثغرة خطيرة محتملة من نوع يوم الصفر.

قامت آبل بإصلاح الثغرة الأمنية CVE-2025-43300، وهي خطأ في الكتابة خارج الحدود في نظامي iOS وiPadOS. سمحت هذه الثغرة الأمنية للمهاجمين بتنفيذ هجمات تشغيل تعليمات برمجية عن بعد. هناك أدلة على استغلال هذه الثغرة في الواقع، لذلك يجب على المستخدمين أن يكونوا حذرين.

أصلحت آبل ثغرة في iOS وiPadOS كانت تُستخدم على ما يبدو في "هجوم معقد للغاية ضد أفراد مستهدفين محددين". في استشارة أمنية، قالت آبل إنها أصلحت مشكلة كتابة خارج الحدود وجدتها في إطار عمل ImageIO، الذي يسمح للتطبيقات بفتح وحفظ والعمل مع ملفات الصور بكفاءة، بما في ذلك قراءة تفاصيل مثل بيانات EXIF، أو إنشاء صور مصغرة.

تحدث مشكلة الكتابة خارج الحدود عندما يكتب البرنامج عن طريق الخطأ بيانات تتجاوز منطقة الذاكرة التي كان من المفترض أن يكتب فيها.