تصحيحات أبل الأمنية التي تهدد محافظ الكريبتو بدون نقر

في 25 أغسطس 2025، أصدرت شركة آبل تحديث أمني عاجل لمعالجة ثغرة حرجة من نوع"نقرة صفرية" (CVE-2025-43300) ضمن إطار عمل Image I/O الخاص بها. سمح هذا العطل بمعالجة ملفات صور معدلة يمكن أن تؤدي إلى كتابة خارج حدود الذاكرة وتنفيذ تعليمات برمجية عشوائية دون الحاجة لتفاعل المستخدم. هذا النوع من الاستغلال، المعروف بنقرة صفرية، يشكل خطراً كبيراً لحاملي العملات الرقمية، إذ يمكن استخدامه لاختراق تطبيقات المحفظة والوصول إلى المفاتيح الخاصة المخزنة على الجهاز.

ذكرت تنبيهات آبل أن هناك أدلة على استغلال الثغرة في هجمات معقدة في العالم الحقيقي تستهدف أهدافاً ذات قيمة عالية. تشمل الأنظمة المتأثرة iOS 18.6.2، iPadOS 18.6.2 و17.7.10، macOS Sequoia 15.6.1، Sonoma 14.7.8 وVentura 13.7.8. قامت الشركة بتحسين عمليات التحقق من الحدود في مكتبة Image I/O لتصحيح نقص في معالجة الذاكرة سمح بالكتابات خارج النطاق.

حذر خبراء الأمن من أن طبيعة الاستغلال"نقرة صفرية" تلغي المحفزات التقليدية التي تعتمد على المستخدم، مثل فتح مستند أو النقر على رابط. بدلاً من ذلك، يمكن للمهاجمين تضمين شفرات خبيثة ضمن بيانات تعريف الصور المرسلة عبر منصات الرسائل مثل iMessage. عند الاستلام، تقوم روتينات العرض التلقائي للصور بمعالجة البيانات الخبيثة، مما يؤدي إلى اختراق الجهاز وسرقة معلومات حساسة، بما في ذلك بيانات محافظ العملات الرقمية وعبارات الاسترداد ورموز التوثيق في البورصات.

أكد جوليانو ريزو، مؤسس شركة الأمن السيبراني Coinspect، على ارتفاع المخاطر للمستخدمين الرقميين. نصح الأهداف ذات القيمة العالية بتغيير المفاتيح الخاصة فورًا ونقل الأصول إلى محافظ الأجهزة. بالنسبة للمستخدمين العاديين، أوصت آبل بتثبيت التحديثات الأمنية بسرعة والتحقق من نسخ البرامج المثبتة، محذرة من أن تأخير التحديث قد يعرض الأجهزة لهجمات إضافية.

أبرز مزود تحليلات البلوكشين CertiK أن ثغرات من نوع"نقرة صفرية" مشابهة تم استغلالها من قبل جهات تهديد تابعة لدول في حملات سابقة. وتؤكد الثغرة الجديدة في آبل على ضرورة الاستمرار في أبحاث الثغرات الأمنية وممارسات الكشف المبكر. تمثل هذه الثغرة السادسة من نوع يوم الصفر التي تصدر آبل تحديثًا لها في 2025، وهو رقم قياسي يعكس تصاعد قدرات الخصوم في البرية.

تحث المؤسسات التي تدير عمليات كبيرة في مجال العملات الرقمية على إجراء تدقيق شامل للأجهزة، وفرض سياسات تحديث صارمة، والنظر في حلول دفاع عن الأجهزة المحمولة قادرة على الكشف عن السلوكيات الشاذة المؤشرة على استغلالات النقرة الصفرية. كما يُنصح مطورو البرمجيات في نظام العملات الرقمية بعزل عمليات المحفظة وتقليل أسطح الهجوم عبر فصل العمليات الحساسة للتوقيع عن شفرة التطبيقات العامة.

مع بدء طرح التحديث، أكدت آبل التزامها بالتعامل السريع مع الثغرات الأمنية والتعاون مع مجتمع الباحثين الأمنيين. يُوجه المستخدمون إلى قنوات الدعم الخاصة بآبل للحصول على تعليمات التحديث ومزيد من الإرشادات لتأمين أجهزتهم وأصولهم الرقمية في بيئة التهديدات المتغيرة.