تحذير عاجل من أبل لملياري مستخدم من ثغرة خطيرة

أصدرت شركة أبل تحذيراً عاجلاً لنحو مليارين من مستخدمي أجهزتها بعد اكتشاف ثغرات أمنية خطيرة في ميزة AirPlay، والتي قد تسمح للقراصنة بالتحكم الكامل في الأجهزة ونشر البرمجيات الخبيثة عبر شبكات Wi-Fi.

وأعلنت شركة Oligo Security عن اكتشاف 23 ثغرة أمنية في AirPlay، وهي الميزة التي تتيح لمستخدمي أجهزة iPhone وiPad وMacBook مشاركة المحتوى مع أجهزة مثل Apple TV، وHomePod، والتلفزيونات الذكية ومكبرات الصوت، عبر الشبكات اللاسلكية.

أخطر هذه الثغرات – التي أُطلق عليها اسم “AirBorne” – تُمكّن المتسللين من إصابة جهاز معين ببرامج ضارة، ثم نشرها إلى جميع الأجهزة الأخرى المتصلة بنفس الشبكة.

وقد أُدرجت الثغرات تحت رموز CVE-2025-24252 وCVE-2025-24132، وأثبتت التجارب إمكانية استخدامها لتنفيذ هجمات متقدمة مثل التجسس، سرقة المعلومات، أو تعطيل الأجهزة.

ولم تقتصر المخاطر على AirPlay فقط، إذ تبيّن أن ميزة CarPlay – التي تربط أجهزة iPhone بأنظمة ترفيه السيارات – معرضة هي الأخرى لهجمات “تنفيذ التعليمات البرمجية عن بُعد” إذا استُخدمت نقطة اتصال Wi-Fi غير مؤمنة، وفقا لصحيفة “مترو” البريطانية.

رغم خطورة هذه الثغرات، فإن الهجمات لا يمكن تنفيذها إلا إذا كان المتسلل على نفس شبكة Wi-Fi التي يتصل بها الجهاز المستهدف.

وأكدت أبل أنها أصدرت تحديثًا أمنيًا في 28 أبريل 2025 (ضمن iOS 18.4 وiPadOS 18.4) لسد هذه الثغرات، بالتعاون مع Oligo، من خلال تحسين إدارة الذاكرة.

نصائح للحماية:

تأكد من تحديث جهازك إلى أحدث إصدار من نظام iOS أو iPadOS.

قم بتعطيل AirPlay عندما لا تحتاج لاستخدامه.

تجنّب استخدام كلمات مرور ضعيفة أو معروفة لنقطة اتصال Wi-Fi.

ورغم الطابع الخطير للثغرات، طمأنت آبل المستخدمين بأن التحديثات الأخيرة كافية لحمايتهم من هذه الهجمات، ما لم يكونوا يستخدمون أجهزة غير محدّثة أو أجهزة طرف ثالث لم تصدر لها تحديثات أمان.