أصدرت Apple أول تحديث لتحسينات أمان الخلفية للأجهزة التي تعمل بنظام iOS 26.3.1 وiPadOS 26.3.1 وmacOS 26.3.1 وmacOS 26.3.2. ويعمل هذا الإجراء على إصلاح ثغرة أمنية في WebKit، المحرك الذي يستخدمه Safari وخدمات الويب الأخرى على أنظمة الشركة. تم تطبيق التصحيح بصمت على العديد من الأجهزة بين عشية وضحاها، دون الحاجة إلى إعادة تشغيل كاملة أو تدخل يدوي فوري. سمح الخلل بتجاوز نفس سياسة الأصل عند معالجة محتوى الويب الضار.
تم تحديد الإصلاح على أنه iOS 26.3.1 (a) وiPadOS 26.3.1 (a) وmacOS 26.3.1 (a) وmacOS 26.3.2 (a). تلقى المستخدمون الذين قاموا بتمكين عمليات التثبيت التلقائي التحديث دون إشعار صريح. توصي Apple بالتحقق من الإعداد في الإعدادات > الخصوصية والأمان > تحسينات أمان الخلفية لضمان استمرار الحماية.
تفاصيل الضعف المصححة
يتضمن الخلل، المسجل باسم CVE-2026-20643، مشكلة مشتركة في واجهة برمجة تطبيقات التنقل الخاصة بـ WebKit. سمح هذا لمحتوى الويب المصمم بشكل ضار بتجاوز فصل البيانات بين المواقع المختلفة.
حدد الباحث Thomas Espach المشكلة وأبلغ شركة Apple عنها. قامت الشركة بحل المشكلة من خلال تحسين التحقق من صحة المدخلات، ومنع الاستغلال.
تمثل سياسة الأصل نفسها عائقًا أساسيًا في المتصفحات. إنه يقيد البرامج النصية من أحد مواقع الويب للوصول إلى الموارد من مجال آخر دون إذن صريح.
كيفية التثبيت أو التحقق من التحديث
انتقل إلى الإعدادات > الخصوصية والأمان على جهاز iPhone أو iPad. على نظام التشغيل macOS، انتقل إلى إعدادات النظام > الخصوصية والأمان. يعرض قسم تحسينات أمان الخلفية حالة التصحيح.
قم بتمكين التثبيت التلقائي لتجنب التأخير في التصحيحات المستقبلية. تؤدي إزالة التحديث إلى إرجاع الجهاز إلى الإصدار الأساسي دون الحاجة إلى تصحيحات إضافية.
ويؤكد خبراء الأمن على أهمية تطبيق هذه التحديثات بسرعة. يجب على المؤسسات التي تدير أجهزة متعددة إعطاء الأولوية للتنفيذ الفوري لتقليل المخاطر.
التأثير على المستخدمين والتوصيات
أثرت الثغرة الأمنية بشكل أساسي على معالجة محتوى الويب. من المحتمل أن تصل مواقع الويب الضارة إلى البيانات المعزولة في علامات تبويب أو جلسات أخرى.
لم تبلغ شركة Apple عن استغلال نشط واسع النطاق. يسمح التسليم في الخلفية باستجابات سريعة دون انتظار دورات التحديث الكاملة.
حافظ على تحديث النظام للحفاظ على سلامة البيانات. تحقق بشكل دوري من إعدادات الأمان التلقائية.
تتميز تحديثات الخلفية بالسياق
قدمت Apple تحسينات لأمن الخلفية بدءًا من iOS 26.1 وiPadOS 26.1 وmacOS 26.1. يوفر المحرك تصحيحات خفيفة الوزن لمكونات مثل WebKit ومكتبات النظام.
وعلى عكس التحديثات التقليدية، فهو لا يتطلب تنزيلًا كاملاً أو إعادة تشغيل إجبارية في معظم الحالات. وهذا يجعل من السهل إصلاح أخطاء معينة بشكل عاجل.
تطورت الميزة من الاستجابات الأمنية السريعة السابقة. ويهدف إلى الحفاظ على الأجهزة محمية بين إصدارات نظام التشغيل الأكبر.