آبل تعالج خللاً أمنياً في سفاري دون انتظار تحديث النظام
ثغرة في محرك WebKit تدفع شركة آبل إلى اعتماد آلية تحديث جديدة وسريعة
قامت شركة آبل الأمريكية بإطلاق أول تحديث أمني من نوعه، ضمن آلية جديدة أطلقت عليها اسم تحسينات الأمان في الخلفية، في خطوة تهدف إلى تسريع معالجة الثغرات الأمنية الحساسة دون الحاجة إلى انتظار التحديثات الشاملة لأنظمة التشغيل.
ثغرة في محرك WebKit تدفع شركة آبل إلى اعتماد آلية تحديث جديدة وسريعة
وبحسب ما ذكرته تقارير تقنية، يستهدف هذا الإجراء ثغرة تم اكتشافها في محرك WebKit، المسؤول عن تشغيل متصفح سفاري، إلى جانب عدد من التطبيقات الأخرى على أجهزة آيفون وآيباد وأجهزة ماك.
شاهد أيضاً: قوقل تحذر من أدوات اختراق خطيرة تستهدف الآيفون
وهذا الخلل اكتشفه باحث أمني، ويتمثل في إمكانية استغلال موقع إلكتروني خبيث لهذه الثغرة، من أجل الوصول إلى بيانات تخص مواقع أخرى مفتوحة ضمن الجلسة نفسها، وهو ما يمثل تهديداً مباشراً لخصوصية المستخدمين وأمان تصفحهم.
وتكمن أهمية هذا الإجراء في أن آبل لم تلجأ هذه المرة إلى الأسلوب التقليدي المعتاد المتمثل في طرح تحديث نظام كامل، بل قدمت حلاً سريعاً ومباشراً يستهدف المكون المتأثر فقط.
وأوضحت الشركة أن هذا النوع المستحدث من التحديثات، يتميز بخفة حجمه وسرعة وصوله إلى الأجهزة، ما يسمح بإصلاح المشكلات الأمنية العاجلة بكفاءة أعلى ووقت أقل.
وتشمل هذه الآلية الأجهزة التي تعمل بأحدث إصدارات iOS وiPadOS وmacOS ابتداء من الإصدار 26.1، حيث يمكن إرسال إصلاحات منفصلة لمكونات محددة، مثل سفاري أو WebKit أو بعض مكتبات النظام، بدلاً من انتظار حزم التحديث الكبيرة.
ولفتت القارير إلى أن تثبيت التحديث لا يتطلب إجراءات معقدة، حيث تكفي إعادة تشغيل سريعة للجهاز لإتمام العملية، بعكس التحديثات التقليدية التي تحتاج عادة إلى وقت أطول للتنزيل والتثبيت بسبب حجمها الأكبر.
ورغم أهمية الخطوة، لم تكشف آبل عن الأسباب التي دفعتها إلى التحرك لمعالجة هذه الثغرة في هذا التوقيت تحديداً، كما لم تقدم تفاصيل إضافية بشأن مدى انتشارها أو احتمال استغلالها فعلياً.
جدير بالذكر أن هذا الإطلاق يأتي بعد فترة من الاختبارات السابقة التي أجرتها آبل على هذه الآلية مع المستخدمين التجريبيين، ما يشير إلى أن الشركة كانت تمهد منذ وقت مبكر لاعتماد نهج أكثر مرونة وسرعة في مواجهة التهديدات الأمنية.
وتعكس هذه الخطوة توجهاً واضحاً من آبل نحو تعزيز حماية المستخدمين، وتقليص الفجوة الزمنية بين اكتشاف الثغرات ومعالجتها، وهو ما قد يشكل تحولاً مهماً في طريقة تعامل الشركة مع الأمن الرقمي مستقبلاً.