أصدرت Apple مؤخرًا أنظمة iOS 26.2 وiPadOS 26.2 وmacOS Tahoe 26.2. قام هذا التحديث بإصلاح إجمالي 25 ثغرة أمنية.توصي Apple بأن يقوم جميع المستخدمين بالترقية على الفور. من المفهوم أنه من بين الثغرات الأمنية التي قامت شركة Apple بإصلاحها هذه المرة، هناك اثنتين من نقاط الضعف في WebKit تستحقان الاهتمام بشكل خاص.أرقامهم هي CVE-2025-43529 وCVE-2025-14174. تم اكتشاف هاتين الثغرات الأمنية بواسطة مجموعة تحليل التهديدات من Google.
وأكد مسؤولو شركة Apple أن الأدلة الموجودة تظهر أن المتسللين يستخدمون هاتين الثغرات الأمنية لشن هجمات مستهدفة معقدة للغاية على مستخدمي الإصدارات الأقدم من نظام التشغيل iOS. ومع ذلك، فإن الإصدار الجديد من النظام يلغي تمامًا إمكانية وجود محتوى ويب ضار يؤدي إلى "تنفيذ تعليمات برمجية عشوائية" من خلال تحسين إدارة الذاكرة وآليات التحقق.
على صعيد متجر التطبيقات، اتخذت شركة Apple إجراءات تقييدية إضافية لمعالجة مشكلة الأذونات. سمحت مشكلة الإذن هذه للتطبيق بالوصول إلى رموز الدفع الحساسة. رقم الثغرة الأمنية هو CVE-2025-46288 وتم إصلاحه بنجاح.
ومن الجدير بالذكر أن هذه الثغرة الأمنية تم اكتشافها بواسطة Floeki وZhongcheng Li من فريق ByteDance IES Red Team.
بالإضافة إلى ذلك، قامت Apple أيضًا بإصلاح ثغرة أمنية خطيرة لتجاوز عدد صحيح على مستوى kernel في هذا التحديث، برقم CVE-2025-46285. في السابق، كان المهاجمون قادرين على استغلال هذه الثغرة الأمنية للتسبب في تعطل النظام وحتى الحصول على امتيازات الجذر.
ولحسن الحظ، تم اكتشاف هذه الثغرة الأمنية وتقديمها بواسطة Kaitao Xie وXiaolong Bai من مجموعة Alibaba Group. قام مهندسو Apple بإزالة هذه المخاطر المحتملة من المستوى المنطقي الأساسي من خلال تقديم تقنية الطابع الزمني 64 بت.
