أطلقت شركة أبل مؤخراً تحديثاً أمنياً طارئاً لمعالجة ثغرة برمجية كانت تشكل تهديداً مباشراً لخصوصية المستخدمين، حيث تبين أن الثغرة تسمح لجهات خارجية باستعادة الرسائل التي تم حذفها من تطبيق Signal، وهو التطبيق الذي يُصنف عالمياً كواحد من أكثر منصات المراسلة أماناً وتشفيراً. هذا الخلل التقني أثار قلقاً واسعاً بعد تقارير أكدت استغلاله للوصول إلى بيانات كان يُفترض أنها مُسحت نهائياً.
- ✅ أبل تعالج ثغرة CVE-2026-28950 التي سمحت باستعادة الرسائل المحذوفة.
- ✅ مكتب التحقيقات الفيدرالي (FBI) استغل ذاكرة الإشعارات للوصول إلى محادثات Signal.
- ✅ التحديثات الجديدة تشمل أنظمة iOS 26.4.2 و iOS 18.7.8 لضمان الأمان الرقمي.
تفاصيل الثغرة الأمنية CVE-2026-28950 وتأثيرها
في الثاني والعشرين من أبريل، كشفت شركة أبل عن تفاصيل الإصلاحات الأمنية التي تضمنها تحديثها الأخير. الثغرة التي سُجلت تحت الرمز CVE-2026-28950، كانت تسمح ببقاء إشعارات الرسائل المحذوفة مخزنة في ذاكرة النظام بشكل غير متوقع. وقد تم معالجة هذا الخلل بشكل جذري في أنظمة التشغيل iOS 26.4.2 و iPadOS 26.4.2، بالإضافة إلى الإصدارات iOS 18.7.8 و iPadOS 18.7.8 للأجهزة الأقدم.
وفقاً للبيان الرسمي الصادر عن أمن أبل، فإن المشكلة كانت تكمن في طريقة تعامل النظام مع "إشعارات الحذف المخصصة"، حيث كانت تظل هذه البيانات قابلة للوصول حتى بعد قيام المستخدم بمسحها من داخل تطبيقات المراسلة. ورغم أن أبل لم تؤكد صراحة وقوع هجمات واسعة النطاق، إلا أن توقيت الإصلاح يشير إلى أهمية قصوى لحماية خصوصية المستخدم.
كيف استعاد الـ FBI رسائل سيجنال؟
سلط تقرير استقصائي نشرته منصة "404 Media" الضوء على واقعة مثيرة، حيث نجح مكتب التحقيقات الفيدرالي (FBI) في الوصول إلى نسخ من رسائل تطبيق Signal من هاتف آيفون يعود لأحد المشتبه بهم. المثير للدهشة هو أن تلك الرسائل كانت قد حُذفت بالفعل من التطبيق، لكن المحققين تمكنوا من استخراجها عبر ذاكرة الإشعارات الخاصة بنظام iOS.
هذا الاكتشاف يعني أن الخلل لم يكن في تشفير تطبيق Signal نفسه، بل في كيفية احتفاظ نظام تشغيل الآيفون بسجلات الإشعارات. حتى في حالات إلغاء تثبيت التطبيق بالكامل، كانت الثغرة تسمح ببقاء أجزاء من المحادثات في ذاكرة النظام العميقة، مما جعل الأمن الرقمي للمستخدمين في مهب الريح قبل صدور التحديث الأخير.
تفاعلاً مع هذه الخطوة، أعرب فريق تطوير تطبيق Signal عن تقديره لسرعة استجابة شركة أبل. وفي منشور عبر حسابهم الرسمي، أكدوا أن التعاون التقني وسرعة سد الثغرات هو السبيل الوحيد لضمان بقاء المحادثات الخاصة بعيدة عن أعين المتطفلين والجهات الخارجية.
ما هي طبيعة الثغرة الأمنية التي تم إصلاحها في نظام iOS؟
تتمثل الثغرة في "ذاكرة الإشعارات"، حيث كان النظام يحتفظ بنصوص الإشعارات الواردة من تطبيق Signal حتى بعد قيام المستخدم بحذف الرسالة الأصلية من داخل التطبيق، مما جعلها عرضة للاستخراج عبر أدوات الطب الشرعي الرقمي.
هل يعني هذا أن تشفير تطبيق Signal قد تم اختراقه؟
لا، تشفير Signal (End-to-End Encryption) ظل سليماً وقوياً. المشكلة كانت تتعلق بطريقة تخزين نظام تشغيل الآيفون للبيانات المؤقتة (الإشعارات) وليس ببروتوكول التشفير الخاص بالتطبيق نفسه.
ما هي إصدارات النظام التي يجب عليّ تثبيتها للحماية؟
يجب على مستخدمي أجهزة أبل الحديثة التحديث إلى إصدار iOS 26.4.2 أو iPadOS 26.4.2. أما بالنسبة لمستخدمي الأجهزة الأقدم، فعليهم التأكد من تثبيت إصدار iOS 18.7.8 لضمان سد هذه الثغرة.
هل يمكن استعادة الرسائل المحذوفة الآن بعد التحديث؟
بعد تثبيت التحديثات الجديدة، قامت أبل بتعديل آلية مسح الإشعارات، بحيث يتم حذفها نهائياً من ذاكرة النظام بمجرد حذف الرسالة أو انقضاء مدتها، مما يمنع أي جهة من استعادتها لاحقاً.
🔎 تُعد هذه الخطوة من أبل تأكيداً على التزامها بحماية خصوصية مستخدميها، حتى في مواجهة تحديات تقنية معقدة تتعلق بكيفية إدارة البيانات المؤقتة. إن معالجة ثغرة CVE-2026-28950 ليست مجرد تحديث روتيني، بل هي ضرورة أمنية لكل من يعتمد على تطبيقات المراسلة المشفرة للحفاظ على سرية معلوماته، مما يعزز الثقة في المنظومة التقنية لشركة أبل وتكاملها مع تطبيقات الأمان العالمية.
قم بالتعليق على الموضوع