انتهاك خطير في أمن آبل: ثغرة يوم الصفر تهدد ملايين الأجهزة وتكشف عن هشاشة الأمن السيبراني
كشفت شركة آبل عن ثغرة أمنية خطيرة في نواة متصفحاتها، صنّفها الخبراء على أنها "ثغرة يوم الصفر" حقيقية، تسمح للمهاجمين بتجاوز سياسة الأصل الواحد في أنظمة iOS وmacOS. هذا الاستغلال يفتح الباب على مصراعيه أمام هجمات التصيّد وحقن البرمجيات الخبيثة مباشرة عبر المتصفح.
الثغرة المسجلة برمز CVE-2026-20643 موجودة في واجهة التنقل ضمن إطار عمل WebKit. ببساطة، تمكن هذه الثغرة المهاجمين من إنشاء محتوى ويب خبيث يخدع المتصفح ويسمح لمواقع ضارة بالوصول إلى بيانات حساسة في جلسات أخرى، مما يمهد الطريق لتسريب بيانات المستخدمين دون علمهم. تم اكتشاف هذه الثغرة من قبل الباحث الأمني توماس إسباش.
يقول خبير أمني طلب عدم الكشف عن هويته: "هذه ليست مجرد ثغرة عادية، إنها فشل في تصميم أحد أهم حواجز الحماية على الإنترنت. المهاجم الذي يستغل هذه الثغرة يمكنه سرقة كلمات المرور وبيانات الدفع بل وحقن فيروسات الفدية من خلال زيارة موقع ويب عادي. إنه كابوس للأمن السيبراني".
لماذا يجب أن يهتم كل مستخدم؟ لأن الهجوم لا يتطلب أي تفاعل معقد من الضحية. مجرد زيارة موقع ويب تم اختراقه كفيلة ببدء الهجوم. في عصر يعتمد على الخدمات المصرفية والتجارة الإلكترونية، فإن مثل هذه الثغرة تهدد الأصول الرقمية وحتى محافظ كريبتو المرتبطة بتطبيقات الويب.
تتجه آبل نحو نظام ترقيع أمني خفي يسمى "تحسينات الخلفية الأمنية"، وهو محاولة لسد الثغرات بسرعة دون انتظار التحديثات الرئيسية. لكن هذا يطرح تساؤلات حول الشفافية ومدى فعالية أمن البلوكشين والتطبيقات المالية إذا كانت أنظمة التشغيل الأساسية معرضة لهذه الدرجة.
الواضح أن حرب البرمجيات الخبيثة تدخل مرحلة جديدة، حيث لم تعد الثغرات مجرد أخطاء برمجية، بل أصبحت أسلحة استراتيجية. السؤال الآن: هل أصبحت تحديثات الأمن مجرد لصق شريط على صدع عميق في جدار الحماية الرقمي؟
