أطلقت آبل تحديثات iOS 26.5.2 و iPadOS 26.5.2 و macOS Tahoe 26.5.2 لأجهزتها المختلفة قبل الموعد المُخطط، متضمنةً أكثر من 25 إصلاحًا أمنيًا، في خطوة استباقية تستهدف الحد من أخطار الهجمات الإلكترونية التي بات الذكاء الاصطناعي يسرّع وتيرة تطوير أدواتها.
وأوضحت الشركة، في تصريحات نقلتها وكالة رويترز، أنها قررت تقديم موعد طرح التحديثات بعدما أصبحت تقنيات الذكاء الاصطناعي قادرة على تسريع تطوير أدوات الاختراق، مما دفعها إلى تقليص المدة الزمنية بين إعلان الإصلاحات الأمنية وإتاحتها للمستخدمين، بدلًا من انتظار إطلاق تحديثات iOS 26.6 و iPadOS 26.6 و macOS Tahoe 26.6 مستقبلًا.
إصلاحات لثغرات خطِرة
تعالج التحديثات الجديدة مجموعة واسعة من الثغرات الأمنية في مكونات أساسية في أنظمة الشركة، مثل WebKit و WebRTC و WebKit Storage و WebKit Canvas و Web Extensions و libxslt و IOGPUFamily، إضافةً إلى نواة النظام نفسه.
وأوضحت آبل أن بعض ثغرات WebKit كان من الممكن أن تسمح لمحتوى ويب خبيث بالكشف عن معلومات حساسة للمستخدمين، أو سرقة بيانات من مواقع أخرى، أو التسبب بتعطل متصفح سفاري، أو معالجة محتوى محظور خارج بيئة العزل الأمنية للمتصفح.
وأصلحت الشركة ثغرة في WebKit Storage كان يمكن أن تتيح لموقع إلكتروني خبيث الاستيلاء على بيانات الحافظة (Clipboard) دون علم المستخدم، بالإضافة إلى معالجة مشكلات أخرى تضمنت تلف الذاكرة، وأخطاء من نوع “Use-after-free”، والتشويش على أنواع البيانات، والكتابة خارج حدود الذاكرة، ومشكلات الأذونات، والتعامل مع البيانات بين المواقع.
تحسينات في نواة النظام
وشملت التحديثات أيضًا ثلاثة إصلاحات أمنية في نواة النظام، إذ أشارت الشركة إلى أن إحدى الثغرات كانت قد تسمح لتطبيق بالكتابة في ذاكرة النواة أو التسبب بتوقف النظام بنحو غير متوقع، في حين قد تؤدي أخرى إلى تسريب معلومات حساسة من النواة، كما يمكن أن تتسبب الثالثة بتلف الذاكرة أو تعطل النظام.
ومع أن آبل لم تؤكد استغلال أي من هذه الثغرات في هجمات فعلية، فإنها شددت على ضرورة تثبيت التحديثات سريعًا، مؤكدةً عدم وجود أدلة على استغلالها حتى الآن، وأن تسريع طرح الإصلاحات يأتي لمواكبة التطور السريع في أدوات الاختراق المدعومة بالذكاء الاصطناعي.
الأجهزة المدعومة وكيفية التحديث
يتوفر تحديث iOS 26.5.2 لهواتف آيفون 11 والإصدارات الأحدث، ويدعم تحديث iPadOS 26.5.2 أجهزة آيباد المتوافقة من كافة الإصدارات.
وأطلقت الشركة تحديث macOS Tahoe 26.5.2 لحواسيب ماك متضمنًا إصلاحات أمنية مماثلة، نظرًا إلى اعتماد أنظمة آبل على مكونات مشتركة مثل سفاري و WebKit.
وفي سياقٍ متصل، تُعد آبل إحدى الشركات المشاركة في مشروع Project Glasswing التابع لشركة أنثروبيك، الذي يستخدم نموذج Claude Mythos للمساعدة في اكتشاف الثغرات الأمنية ومعالجتها قبل استغلالها، لكن الشركة لم تؤكد إذا كان لهذا النموذج دور في قرار إطلاق التحديثات قبل موعدها.
وتنصح آبل كافة المستخدمين بتثبيت التحديثات في أقرب وقت عبر الذهاب إلى “الإعدادات Settings”، ثم الضغط على “عام General”، ثم اختيار “تحديث البرامج Software update” لضمان الحصول على أحدث ترقيات الحماية الأمنية.
