أصدرت شركة Apple يوم الاثنين تحديثات أمنية لنظامي التشغيل iOS وmacOS ومتصفح الويب Safari لمعالجة أكثر من ثلاثين ثغرة، بما في ذلك أربع نقاط ضعف في WebKit تم اكتشافها باستخدام أدوات الذكاء الاصطناعي (AI) مثل Anthropic Claude وOpenAI Codex Security.
تم إدراج نقاط الضعف في WebKit أدناه –
- CVE-2026-43707 – مشكلة تلف في الذاكرة قد تؤدي إلى تعطل غير متوقع للعملية عند معالجة محتوى ويب تم إعداده بشكل ضار. تمت معالجتها من خلال المعالجة المحسنة للذاكرة.
- CVE-2026-43716 – مشكلة غير محددة يمكن أن تؤدي إلى تعطل غير متوقع في Safari عند معالجة محتوى ويب ضار. تمت معالجتها من خلال المعالجة المحسنة للذاكرة.
- CVE-2026-43745 – مشكلة كتابة خارجة عن الحدود قد تؤدي إلى تعطل غير متوقع في Safari عند معالجة محتوى ويب تم إعداده بشكل ضار. تمت معالجتها من خلال التحقق المحسّن من صحة الإدخال.
- CVE-2026-43715 – مشكلة تتعلق بالاستخدام بعد الاستخدام المجاني والتي قد تؤدي إلى تلف الذاكرة عند معالجة محتوى الويب الذي تم تصميمه بشكل ضار. تمت معالجتها من خلال الإدارة المحسنة للذاكرة.
وقد نسبت شركة Apple العيوب الأمنية الثلاثة الأولى إلى OpenAI Codex Security، في حين تم الاعتراف بالباحثين الأنثروبيين ميلاد نصر ونيكولاس كارليني، إلى جانب كلود، بـ CVE-2026-43715.
تعد نقاط الضعف الأربع جزءًا من ما يقرب من 30 نقطة ضعف تم تصحيحها في WebKit، وهو محرك متصفح ويب مفتوح المصدر طورته شركة Apple. تتضمن المشكلات الأخرى مشكلة الاستخدام بعد الاستخدام المجاني في WebKit Canvas (CVE-2026-43720) وثغرة أمنية يمكن استغلالها بواسطة موقع ويب ضار لمعالجة محتوى الويب المقيد خارج وضع الحماية (CVE-2026-43725).
قامت Apple أيضًا بمعالجة ثلاثة أخطاء يمكن استغلالها بواسطة تطبيق ضار لتسريب حالة kernel الحساسة (CVE-2026-43722)، أو التسبب في إنهاء غير متوقع للنظام أو كتابة ذاكرة kernel (CVE-2026-43724)، أو ذاكرة kernel تالفة (CVE-2026-39868). يعود الفضل للباحث الأمني Hyunwoo Kim، الذي اكتشف Dirty Frag، في اكتشاف CVE-2026-43724 وCVE-2026-43722 والإبلاغ عنهما.
التحديثات متاحة لأنظمة iOS 26.5.2 وiPadOS 26.5.2 وmacOS Tahoe 26.5.2 وSafari 26.5.2. لم يتم الكشف عن أي من نقاط الضعف المصححة على أنها مستغلة بشكل نشط في البرية.
وفي بيان تمت مشاركته مع رويترز، قالت شركة Apple إنها تجري التحديثات الأمنية في وقت أبكر بكثير من ذي قبل استجابةً للمخاوف من أن أدوات الذكاء الاصطناعي يمكن أن تسرع تطوير عمليات الاستغلال وتكون بمثابة أداة تمكين للحرب السيبرانية، مما يقلص النافذة بين الاكتشاف والتسليح إلى ساعات.
وقالت الشركة “إنها تتكيف مع الواقع، نظرًا لقدرة الذكاء الاصطناعي على تسريع تطوير أدوات القرصنة الضارة، فقد كان بحاجة إلى تقليل الوقت بين وقت نشر التحديثات لأول مرة ووقت وضعها في أيدي العملاء”، حسبما ذكرت رويترز.
