أعلنت شركة آبل، طرح تحديث جديد لأنظمة iOS 26.0.1 و iPadOS 26.0.1 بتاريخ 29 سبتمبر 2025، بعد اكتشاف ثغرة أمنية خطيرة في مكون FontParser.
وجاء التحديث استجابة لشكاوى واسعة من مستخدمي آيفون 17 الذين واجهوا مشاكل متعددة في الكاميرا والاتصال بالشبكات، إضافة إلى معالجة ثغرة أمنية وُصفت بالخطيرة.
سبب إصدار التحديث
التحديث لم يقتصر على إصلاح الأخطاء الوظيفية، بل شمل أيضاً سد ثغرة أمنية خطيرة في مكون FontParser.
وأوضحت آبل أن معالجة خط خبيث كانت قد تؤدي إلى إيقاف التطبيقات بشكل مفاجئ أو إتلاف ذاكرة العمليات، وأكدت أن المشكلة جرى حلها من خلال تحسين فحص الحدود، مشيرة إلى أن الثغرة مُسجلة تحت الترميز الأمني CVE-2025-43400.
الأجهزة التي تحصل على تحديث آبل الأخير
قالت آبل إنها قد عالجت المشكلة عبر تحسين فحص الحدود لمنع عمليات الكتابة غير المصرح بها خارج النطاق، حيث أدرجت الثغرة تحت الرمز الأمني CVE-2025-43400.
وأصبح التحديث متاحاً لعدد واسع من الأجهزة، تشمل:
- آيفون 11 وما بعده
- آيباد برو 12.9 بوصة، الجيل الثالث وما بعده.
- آيباد برو 11 بوصة، الجيل الأول وما بعده.
- آيباد آير، الجيل الثالث وما بعده.
- آيباد، الجيل الثامن وما بعده.
- آيباد ميني، الجيل الخامس وما بعده.
التحديث قبل الاعتراف بالثغرات
شددت آبل على أنها لا تكشف عن تفاصيل الثغرات إلا بعد إصدار التحديثات رسمياً، ودعت المستخدمين إلى تثبيت الإصدار الجديد فوراً لضمان حماية أجهزتهم.
ما الذي أصلحه التحديث؟
عالج التحديث توقف تطبيق الكاميرا بشكل مفاجئ وتأخر الاستجابة أثناء التصوير، إلى جانب انقطاعات متكررة في الشبكات على بعض نسخ آيفون 17.
كما أصلح ثغرة في مكون FontParser كانت تسمح بكتابة خارج حدود الذاكرة وقد تؤدي إلى إغلاق التطبيقات بشكل غير متوقع أو إتلاف ذاكرة العمليات.
كيفية تجنب استغلال الثغرة ضد هاتفك
أشارت آبل إلى معالجة المشكلة عبر تحسين آلية فحص الحدود، مشددة على أنها لا تكشف أو تناقش أو تؤكد مشاكل أمنية قبل اكتمال التحقيقات وتوفير التحديثات.
وكشف موقع GSMArena أن هذه الفئة من الأخطاء تحدث عندما يسمح الكود بكتابة بيانات في مواقع ذاكرة غير مخصصة له، ما يؤدي إلى انهيار التطبيق أو تمكين المهاجم من تنفيذ تعليمات ضارة، وتعد مكونات مثل معالجات الملفات والخطوط أهدافاً شائعة لهذه الثغرات.
ونصح الخبراء باتباع الوقاية الاستباقية التي تشمل الاعتماد على لغات برمجة آمنة للذاكرة مثل Rust، وعزل المكونات الحساسة عبر sandboxing، وتكثيف المراجعات الأمنية، واستخدام تقنيات مثل fuzzing وأيضاً حماية وقت التشغيل عبر ASLR وStack Canaries.
