انتهاك خطير في متصفح آبل: مواقع إلكترونية تستطيع سرقة بياناتك عبر ثغرة يوم الصفر!
كشفت شركة آبل عن ثغرة أمنية خطيرة في محرك التصفح "ويب كيت" الذي يدعم متصفح سفاري وخدمة البريد وتطبيق المتجر على جميع أجهزتها. هذه الثغرة، المسجلة تحت الرقم CVE-2026-20643، تسمح لمواقع إلكترونية خبيثة بتجاوز سياسة الأمان الأساسية في المتصفحات والوصول إلى بيانات حساسة من مواقع أخرى تزورها، بما في ذلك كلمات المرور ومعلومات الدفع والبيانات الشخصية.
التفاصيل التقنية تكشف أن الثغرة موجودة في "واجهة الملاحة"، حيث تم استغلال ضعف في التحقق من صحة المدخلات. ببساطة، يستطيع موقع ضار انتحال هوية موقع موثوق مثل موقع مصرفك أو بريدك الإلكتروني، ثم يقوم باختراق الحاجز الأمني المعروف باسم "سياسة المصدر الواحد" ليسرق أي بيانات تعرضها على تلك المواقع الحقيقية. هذا يمثل انتهاكاً صارخاً لأبسط قواعد الأمن السيبراني.
يؤكد خبراء أمنيون غير مسمّين لنا أن هذه الثغرة تشكل خطراً جسيماً، قائلين: "هذا النوع من الثغرات هو المفضّل لدى قراصنة برمجيات الفدية ومجموعات تسريب البيانات. يمكن استغلاله في هجمات التصيّد الاحترافي لسرقة حسابات العملات الرقمية 'كريبتو' أو اختراق أنظمة أمن البلوكشين. إنه باب خلفي خطير في قلب أجهزة الملايين".
كل مستخدم لأجهزة آبل معرّض للخطر. الهجوم يبدأ بمجرد زيارة موقع ويب محتال، دون الحاجة إلى تنزيل أي برمجيات خبيثة. قد يكون الرابط في رسالة بريد إلكتروني أو منشور على وسائل التواصل الاجتماعي. بمجرد الدخول إلى الموقع، يمكن للمهاجمين التجسس على نشاطك في النوافذ الأخرى وسرقة أي بيانات تدخلها.
نتوقع أن تبدأ مجموعات القرصنة في استغلال هذه الثغرة على نطاق واسع خلال الأسابيع القليلة المقبلة، خاصة بعد الإعلان الرسمي عن وجودها. آبل أطلقت تحديثاً أمنياً خفياً، لكن الملايين قد لا يقومون بتثبيته تلقائياً.
البيانات الشخصية أصبحت عملة العصر، وحمايتها لم تعد رفاهية بل ضرورة وجودية. قم بتحديث جهازك الآن قبل فوات الأوان.
