أصدرت شركة Apple تحديثًا أمنيًا للخلفية يعالج خللًا تم اكتشافه حديثًا باسم CVE-2026-20643، والذي يمتد تأثيره إلى الأنظمة البيئية لمنتجات الهواتف الذكية والأجهزة اللوحية وسطح المكتب والكمبيوتر المحمول.
يؤثر CVE-2026-20643، الذي يُنسب إلى الباحث الأمني Thomas Espach، على محرك متصفح WebKit، وتحديدًا واجهة برمجة تطبيقات التنقل (API).
وفقًا لشركة Apple، فإن الخطأ CVE-2026-20643 يمكّن جهة التهديد من تجاوز آلية أمان متصفح الويب تسمى Same Origin Policy إذا كان الجهاز المستهدف يعالج محتوى ويب تم إعداده بشكل ضار. وقالت شركة Apple إنها عالجت هذه المشكلة الآن من خلال تحسين التحقق من صحة الإدخال.
“WebKit هي التكنولوجيا الأساسية التي تعمل على تشغيل Safari والمتصفحات الأخرى على نظام iOS. الخلل، CVE-2026-20643، يؤثر بشكل خاص على نفس سياسة الأصل، التي تمنع أحد مواقع الويب من الوصول إلى المعلومات الشخصية لشخص آخر. وقال آدم بوينتون، كبير مديري إستراتيجية المؤسسات في شركة Apple والمتخصص في إدارة الأجهزة والأمن Jamf: “من خلال استغلال الثغرة الأمنية، يمكن لمحتوى الويب المصمم بشكل ضار الوصول إلى البيانات من موقع آخر”.
بعبارات عامة، للاستفادة من CVE-2026-20643، سيحتاج ممثل التهديد إلى جذب ضحيته – على الأرجح عبر بريد إلكتروني للتصيد الاحتيالي – لزيارة موقع ويب ضار.
بالنسبة للمؤسسات، من المهم التأكد من إصدار هذا التحديث على الفور لأن أي تأجيلات ستجعل الأجهزة والعمليات عرضة للخطر. والأهم من ذلك، أنه يجب على المستخدمين تعيين التحديثات ليتم إصدارها تلقائيًا، حتى لا يكون هناك مجال لاستغلال المهاجمين
آدم بوينتون، جامف
عند هذه النقطة، ستحاول الصفحة الضارة تجاوز العزل الذي تفرضه سياسة الأصل نفسها، والتي تقيد كيفية تفاعل المستندات والبرامج النصية المحملة من أصل واحد مع الموارد من مصدر آخر.
في نهاية المطاف، الغرض منه هو عزل العناصر أو المستندات الضارة، لذلك فهو بمثابة عامل حاسم في أمان نقطة النهاية.
تم استغلال الثغرة بنجاح، ويمكن أن تمكن جهة التهديد من عرض البيانات من علامات تبويب المتصفح المفتوحة الأخرى، على سبيل المثال. وفي الظروف الخاطئة، قد يمنحهم ذلك القدرة على رؤية بيانات الاعتماد وسرقتها كنقطة انطلاق لهجمات مستمرة ومزيدية، أو سرقة البيانات الحساسة للابتزاز.
وقال بوينتون من Jamf: “بالنسبة للمؤسسات، من المهم التأكد من إصدار هذا التحديث على الفور لأن أي تأجيل سيترك الأجهزة والعمليات عرضة للخطر. والأهم من ذلك، يجب على المستخدمين تعيين التحديثات ليتم إصدارها تلقائيًا، لذلك ليس هناك مجال لاستغلال المهاجمين”.
ما هي التحديثات الخلفية؟
هذا هو أول تحديث أمني في الخلفية على الإطلاق تصدره شركة Apple، والذي يروج لهذه الميزة كوسيلة لدفع وسائل الحماية الأمنية الإضافية مباشرة بين تحديثات البرامج الأكثر انتظامًا.
ويصف تحديثات أمان الخلفية بأنها “إصدارات أمنية خفيفة الوزن” لمكونات مثل متصفح الويب Safari أو، كما في هذه الحالة، حزمة إطار عمل WebKit، التي قد تستفيد من التصحيحات الأصغر حجمًا والمستمرة بإيقاع أكثر تكرارًا.
وتعني تحديثات الأمان في الخلفية أيضًا أن المستخدمين لن يضطروا إلى تحمل عناء تطبيق إصدار جديد تمامًا من نظام تشغيل أجهزتهم، إلى جانب كل ما يستلزم ذلك. وبدلاً من ذلك، يمكن توجيه التحديثات بسرعة ونشرها على مكونات النظام الفردية.
على الرغم من أنه يجب أن يتم تطبيق تحديثات الخلفية تلقائيًا على أجهزة Apple، إلا أنه من الممكن إيقاف تشغيل هذه القدرة إذا رغبت في ذلك. يجب على المستخدمين الذين يريدون التأكد من أنهم يتلقون تحديثات أمان الخلفية، الانتقال إلى قائمة الخصوصية والأمان في إعدادات أجهزتهم والتأكد من تشغيل خيار التثبيت تلقائيًا، وإلا فسينتهي بهم الأمر بانتظار تحديث البرنامج التالي.
لاحظ أنه، وفقًا لشركة Apple، إذا اختار المستخدم إزالة تحديث أمان الخلفية، فسوف يعود جهازه إلى نظام التشغيل الأساسي مطروحًا منه أي إصلاحات حديثة.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
