29 ثغرة أمنية تُجبر Apple على تحديث طارئ لأجهزة iPhone وiPad وMac — الذكاء الاصطناعي يُسرّع القراصنة

أبرز النقاط
- أصدرت Apple الإصدار 26.5.2 لأنظمة iOS وiPadOS وmacOS لمعالجة 29 ثغرة أمنية
- معظم الثغرات تطال محرك WebKit الذي يُشغّل المحتوى داخل تطبيقات iOS المختلفة وليس Safari فقط
- الشركة سرّعت إصدار التحديث قبل موعده المقرر بسبب تصاعد الهجمات المدعومة بالذكاء الاصطناعي
أطلقت Apple تحديثاً أمنياً طارئاً يوم الاثنين الماضي لمعالجة 29 ثغرة في أنظمة تشغيلها الثلاثة: iOS وiPadOS وmacOS. اللافت أن هذا التحديث لم يكن مُقرراً قبل منتصف يوليو، لكن الشركة قررت تعجيله صراحةً بسبب ما وصفته بـ«تصاعد التهديدات الأمنية المدعومة بالذكاء الاصطناعي». التحديث يحمل رقم الإصدار 26.5.2، وهو متاح الآن لجميع المستخدمين.
ما الثغرات التي يعالجها هذا التحديث؟
تتوزع الثغرات الـ29 بين نواة نظام التشغيل (Kernel) ومحرك WebKit الذي تستخدمه Apple لعرض محتوى الويب. الأهم أن WebKit ليس مقتصراً على متصفح Safari؛ بل هو المحرك الذي يُشغّل أي محتوى ويب داخل تطبيقات iOS الأخرى. هذا يعني أن أي رابط تفتحه في أي تطبيق — سواء كان تطبيق بريد أو رسائل أو شبكة اجتماعية — قد يُعرّضك للخطر إن لم تُحدّث جهازك.
أوضح آدم بوينتون، مدير استراتيجية المؤسسات الأول في شركة Jamf الأمنية، أن معظم هذه الثغرات هي أخطاء في إدارة الذاكرة (memory-safety bugs) يمكن استغلالها بمجرد تحميل محتوى خبيث. وأضاف أن إصدار التحديث مبكراً جاء تحديداً لأن أياً من هذه الثغرات لم يُستغل بعد في هجمات فعلية، وهو ما يمنح المستخدمين نافذة زمنية للحماية قبل فوات الأوان.
لماذا سرّعت Apple إصدار التحديث؟
في تصريح لوكالة Reuters، أكدت Apple أنها غيّرت نهجها استجابةً لواقع جديد: المهاجمون باتوا يستخدمون الذكاء الاصطناعي لتسريع تطوير أدوات الاختراق بشكل غير مسبوق. ما كان يستغرق أسابيع من التحليل والهندسة العكسية صار يُنجز في ساعات. هذا يعني أن الفجوة الزمنية بين الإعلان عن ثغرة وبين استغلالها الفعلي تقلّصت بشكل خطير.
علّق بوينتون على هذا التحول قائلاً إن النهج القديم — الذي يعتمد على تجميع الإصلاحات الأمنية ضمن تحديثات الميزات الكبرى — لم يعد صالحاً. المهلة التي كانت تمتد لأسابيع قبل استغلال الثغرات اختفت تماماً. ويتوقع أن نشهد تحديثات أصغر وأكثر تواتراً من Apple مستقبلاً، وإن لم تُعلن الشركة عن ذلك كسياسة رسمية دائمة.
كيف تُحدّث جهازك الآن؟
- على iPhone أو iPad: افتح الإعدادات > عام > تحديث البرامج، ثم حمّل الإصدار 26.5.2 وثبّته
- على Mac: افتح إعدادات النظام (System Settings) > عام > تحديث البرامج
- تأكد من اتصالك بشبكة Wi-Fi مستقرة وأن بطارية الجهاز مشحونة بنسبة كافية
ما خطورة تأخير التحديث؟
رغم أن Apple أكدت أن أياً من الثغرات الـ29 لم يُستغل بعد (أي أنها ليست ثغرات zero-day نشطة)، إلا أن الخطر يتصاعد بمجرد نشر تفاصيلها. المهاجمون يراقبون نشرات Apple الأمنية ويسارعون لاستغلال أي ثغرة قبل أن يُحدّث المستخدمون أجهزتهم. ثغرات WebKit تحديداً قد تسمح بتثبيت برمجيات خبيثة أو سرقة بيانات حساسة بمجرد فتح رابط ملغوم.
هل يؤثر هذا على مستخدمي Apple في الخليج؟
التحديث متاح عالمياً، بما في ذلك السعودية والإمارات وبقية دول الخليج. لا توجد قيود إقليمية على التنزيل. نظراً لانتشار أجهزة iPhone وMac الواسع في المنطقة — خاصةً في بيئات العمل والقطاعات الحكومية — فإن التحديث الفوري أولوية لمديري تقنية المعلومات ومسؤولي الأمن السيبراني في المؤسسات الخليجية.
رأي Logicity
هذا التحول في استراتيجية Apple — من تحديثات دورية مجمّعة إلى تحديثات أمنية مُعجّلة — يعكس اعترافاً صريحاً بأن قواعد اللعبة تغيّرت. المنافسون مثل Microsoft وGoogle سيجدون أنفسهم مضطرين لتبني نهج مماثل. بالنسبة للمؤسسات التي تدير أساطيل أجهزة Apple، حلول إدارة الأجهزة المحمولة (MDM) مثل Jamf Pro أو Microsoft Intune أو Kandji باتت ضرورة لا رفاهية — أسعارها تبدأ من 4 دولارات شهرياً للجهاز تقريباً، وهو استثمار زهيد مقارنة بتكلفة اختراق واحد.
الأسئلة الشائعة
هل تحديث iOS 26.5.2 متوفر في السعودية والإمارات الآن؟
نعم، التحديث متاح عالمياً بما في ذلك جميع دول الخليج. يمكنك تنزيله مباشرة من إعدادات الجهاز دون أي قيود إقليمية.
ما الفرق بين ثغرة zero-day والثغرات في هذا التحديث؟
ثغرات zero-day هي ثغرات استُغلت فعلياً قبل إصدار إصلاح لها. الثغرات الـ29 في هذا التحديث لم تُستغل بعد، لكنها أصبحت معروفة ومُعرّضة للاستغلال بعد الإعلان عنها.
لماذا يُعد محرك WebKit خطيراً بشكل خاص؟
لأن WebKit ليس مقتصراً على Safari؛ بل يُشغّل محتوى الويب داخل معظم تطبيقات iOS. أي رابط تفتحه في أي تطبيق قد يُشغّل كوداً خبيثاً إن وُجدت ثغرة في WebKit.
هل سيتكرر هذا النهج من Apple مستقبلاً؟
لم تُعلن Apple عن سياسة رسمية، لكن خبراء الأمن يتوقعون أن تصبح التحديثات الأمنية المُعجّلة والمنفصلة عن تحديثات الميزات أكثر شيوعاً بسبب تسارع التهديدات المدعومة بالذكاء الاصطناعي.
كيف أتأكد أن جهازي مُحدّث؟
افتح الإعدادات > عام > حول، وتحقق من أن رقم الإصدار هو 26.5.2 أو أحدث.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تدير أسطولاً من أجهزة Apple في مؤسستك وتحتاج استشارة حول أتمتة التحديثات الأمنية أو اختيار حل MDM المناسب، تواصل مع فريق Logicity للحصول على توصيات مخصصة لبيئتك التقنية.
فاطمة الزهراء
كاتبة تقنية متخصصة في الذكاء الاصطناعي
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.






