آبل تعالج ثغرة أمنية خطيرة استُخدمت للتجسس على صحفيين عبر iMessage

في تحديث iOS 18.3.1 الصادر في فبراير 2025، قامت آبل بسد ثغرة أمنية خطيرة من نوع “ثغرة صفرية” (Zero-day) كانت تُستغل بهدوء لاستهداف صحفيين عبر تطبيق الرسائل iMessage. 

اكتشف فريق Citizen Lab هذه الثغرة التي سمحت لبرمجية تجسس تُدعى Graphite، طورتها شركة Paragon، بالاختراق عبر رسالة تحتوي على صورة أو فيديو خبيث يُرسل عبر رابط iCloud. ا

كان hلهجوم من نوع “بدون نقرة” (Zero-click)، أي أن الضحية لا يحتاج لاتخاذ أي إجراء ليُصاب الجهاز، مما يجعل الهجوم شديد الخطورة367.

من هم المستهدفون؟

تم استهداف صحفيين بارزين من أوروبا، منهم صحفي إيطالي وآخر أوروبي، حيث أبلغتهم آبل في أبريل 2025 بأن أجهزتهم تعرضت لمحاولات تجسس. 

كما تم رصد نمط مشابه من الهجمات على صحفي آخر في يناير من نفس العام، مما يشير إلى حملة مراقبة واسعة تستهدف الصحفيين36.

كيف تم إصلاح الثغرة؟

عالجت آبل المشكلة عبر تحسين آليات معالجة الصور والفيديوهات المرسلة عبر روابط iCloud في تطبيق الرسائل، مما منع استغلال الثغرة عن طريق فحص أكثر دقة للبيانات الواردة. 

تضمن التحديث iOS 18.3.1  هذا الإصلاح إلى جانب تحسينات أمنية أخرى، وأكدت الشركة أنها على علم بأن الثغرة استُغلت في هجمات معقدة ضد أفراد محددين37.

أهمية التحديثات الأمنية

هذه الحادثة تبرز الصراع المستمر بين شركات التكنولوجيا والمهاجمين الإلكترونيين، حيث حتى شركات مثل آبل التي تشتهر بتركيزها على الخصوصية والأمان ليست بمنأى عن الهجمات المتطورة. 

ينصح المستخدمون بشدة بتحديث أجهزتهم فور توفر التحديثات الأمنية لتفادي الاستغلال المحتمل، خاصة مع تزايد الهجمات المعقدة التي لا تتطلب تفاعل المستخدم389.

خلاصة

ثغرة iMessage التي استُغلت في هجمات Paragon تم إصلاحها بهدوء في iOS 18.3.1، بعد أن استهدفت صحفيين عبر هجمات بدون نقرة. 

تكشف هذه الحادثة عن التحديات الأمنية المتزايدة في عصر الذكاء الاصطناعي والتجسس الرقمي، وتؤكد أهمية تحديثات الأمان السريعة للحفاظ على خصوصية وسلامة المستخدمين.