أطلقت شركة أبل أول جولة من برنامج "تحسينات الأمان الخلفية" الجديد لمعالجة ثغرة أمنية خطيرة في محرك المتصفح WebKit. تم تحديد هذه الثغرة برقم CVE-2026-20643، وهي مشكلة عبر المصادر في واجهة برمجة التطبيقات (Navigation API) يمكن أن تسمح لموقع ويب ضار بتجاوز سياسة المصدر الواحد الأساسية. تعتبر سياسة المصدر الواحد آلية أمنية حاسمة تقيد كيفية تفاعل المستندات أو النصوص البرمجية من مصدر واحد مع الموارد من مصدر آخر، مما يمنع سرقة البيانات وخطف الجلسات. أثرت هذه الثغرة على إصدارات iOS 26.3.1 وiPadOS 26.3.1 وmacOS 26.3.1 وmacOS 26.3.2. قامت أبل بحل المشكلة من خلال تحسين التحقق من صحة المدخلات في التحديثات اللاحقة: iOS 26.3.1 (a) وiPadOS 26.3.1 (a) وmacOS 26.3.1 (a) وmacOS 26.3.2 (a). يُنسب الفضل في اكتشاف هذه الثغرة والإبلاغ المسؤول عنها إلى الباحث الأمني توماس إسباش.
تم تقديم التصحيح كجزء من نظام "تحسينات الأمان الخلفية" الجديد الذي وضعته أبل رسمياً. صُمم هذا الإطار لتقديم تحديثات أمنية خفيفة ومركزة للمكونات الأساسية مثل متصفح سفاري، ومجموعة إطار عمل WebKit، ومكتبات النظام الأساسية. على عكس تحديثات نظام التشغيل الكاملة التقليدية، يتم تقديم هذه التحسينات كترقيعات أصغر حجماً وأكثر تواتراً، مما يسمح بالاستجابة بشكل أسرع للتهديدات الناشئة دون الحاجة إلى تثبيت مراجعة برمجية رئيسية. تمثل هذه الميزة، المدعومة من إصدارات iOS/iPadOS 26.1 وmacOS 26 فما فوق، تحولاً استراتيجياً نحو صيانة أمنية أكثر مرونة. تذكر أبل أنه في حالة اكتشاف مشكلة في التوافق، قد يتم التراجع عن التحسين مؤقتاً ثم إعادة إصداره بشكل مُحسّن في تحديث لاحق.
للمستخدمين النهائيين، فإن إدارة تحسينات الأمان الخلفية هذه تتم بسهولة من خلال قائمة إعدادات الخصوصية والأمان. لضمان الحماية المثلى، يوصى بشدة بالاحتفاظ بخيار "التثبيت التلقائي" مفعلاً. يضمن هذا الإعداد تطبيق الترقيعات الأمنية الحرجة بمجرد توفرها، مما يقلل من نافذة التعرض للخطر. إذا قام المستخدم بتعطيل التثبيت التلقائي، فلن يتلقى التصحيح حتى يتم تضمينه في تحديث برمجي كامل لاحق. هذا النموذج مشابه وظيفياً لميزة "الاستجابة الأمنية السريعة" التي تم تقديمها في iOS 16، مما يعزز قدرة أبل على نشر إصلاحات عاجلة للثغرات مثل ثغرة WebKit هذه.
يمثل إطلاق تحسينات الأمان الخلفية تطوراً مهماً في الموقف الأمني لأبل، مما يتيح نهجاً أكثر استباقية وتفصيلاً للتخفيف من التهديدات. من خلال فصل الإصلاحات الأمنية الحرجة عن تحديثات الميزات الأكبر، يمكن لأبل الاستجابة للثغرات التي تشكل خطراً فورياً، مثل تجاوز سياسة المصدر الواحد، بسرعة أكبر. يجب على المستخدمين التحقق من تحديث أجهزتهم إلى الإصدارات المصححة وتمكين التثبيت التلقائي. كما توضح أبل، إذا قام المستخدم بإزالة تحسين أمان خلفي مطبق يدوياً، فسيعود الجهاز إلى إصدار البرنامج الأساسي (مثل iOS 26.3)، مما يزيل ذلك التحسين الأمني المحدد ويعرض النظام مرة أخرى للتهديدات المعروفة.
