- تقوم Apple بتصحيح يوم الصفر CVE-2026-20700 في محرر الارتباط الديناميكي (dyld)
- أدى الخلل إلى تمكين تنفيذ التعليمات البرمجية التعسفية، المستخدمة في الهجمات المستهدفة المعقدة
- الإصلاحات التي تم إصدارها في تحديثات iOS وiPadOS وmacOS وtvOS وwatchOS وvisionOS
أصلحت شركة Apple أول ثغرة أمنية في يوم الصفر في عام 2026، وهو خطأ تم استخدامه على ما يبدو في “هجوم متطور للغاية”.
وفي تقرير أمني، قالت شركة Apple إن مجموعة تحليل التهديدات من Google (GTAG) اكتشفت مشكلة تلف الذاكرة في محرر الارتباط الديناميكي (dyld)، وهو أحد مكونات النظام التي تساعد التطبيقات على التشغيل، وعندما يفتح شخص ما تطبيقًا، يقوم المكون بتحميل المكتبات المشتركة التي يحتاجها ويربط كل شيء معًا.
يعمل Dyld في الخلفية وهو ضروري لتشغيل التطبيقات على أجهزة Apple.
الآن، تقول شركة Apple إن الخطأ، الذي يسمح للجهات الخبيثة التي لديها القدرة على الكتابة في الذاكرة بتنفيذ تعليمات برمجية عشوائية على الأجهزة الضعيفة، يتم تتبعه باسم CVE-2026-20700، ويتم منح درجة خطورة تبلغ 9.8 / 10 (حرجة)، وفقًا لـ Tenable.
“Apple على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها في هجوم متطور للغاية ضد أفراد مستهدفين محددين على إصدارات iOS قبل iOS 26. كما تم إصدار CVE-2025-14174 وCVE-2025-43529 ردًا على هذا التقرير.”
هناك شيئان يبرزان في هذا التحذير: أن الخطأ قد تم استخدامه في هجوم متطور للغاية ضد أفراد محددين، وأنه تم اكتشافه بواسطة GTAG – وهي مجموعة تتعقب بشكل حصري تقريبًا الجهات الفاعلة التي ترعاها الدولة.
قد يعني هذا أن الأهداف كانت سياسيين أو دبلوماسيين أو مديرين تنفيذيين لمؤسسات البنية التحتية الحيوية أو أولئك الذين يعملون في قطاعات الدفاع أو الفضاء أو الاتصالات. تاريخيًا، هؤلاء الأشخاص هم أول من يتم استهدافهم بيوم صفر على جهاز Apple.
فيما يلي القائمة الكاملة للأجهزة المتضررة:
آيفون 11 والإصدارات الأحدث
iPad Pro مقاس 12.9 بوصة (الجيل الثالث والأحدث)
iPad Pro مقاس 11 بوصة (الجيل الأول والأحدث)
iPad Air (الجيل الثالث والإصدارات الأحدث)
iPad (الجيل الثامن والإصدارات الأحدث)
iPad mini (الجيل الخامس والإصدارات الأحدث)
أجهزة Mac التي تعمل بنظام macOS Tahoe
تم إصلاح الخلل في iOS 18.7.5، وiPadOS 18.7.5، وmacOS Tahoe 26.3، وtvOS 26.3، وwatchOS 26.3، وvisionOS 26.3، لذا تأكد من التصحيح في أقرب وقت ممكن.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات