(كش بريس/ التحرير)ـ في تطوّر يسلّط الضوء على حساسية الأمن السيبراني العالمي، أطلقت المديرية العامة لأمن نظم المعلومات (DGSSI)، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، إنذاراً عالي الخطورة موجهاً إلى المؤسسات والأفراد في المغرب بشأن سلسلة من الثغرات الحرجة التي طالت طيفاً واسعاً من منتجات شركة آبل. النشرة التحذيرية شددت على أن التدخل الفوري عبر تثبيت التحديثات الأمنية الصادرة في 15 شتنبر 2025 لم يعد خياراً بل ضرورة قصوى.
نطاق تهديد غير مسبوق
تتجاوز هذه الثغرات حدود جهاز بعينه، إذ تمسّ أنظمة التشغيل الأساسية لأجهزة آبل: iOS وiPadOS وmacOS وwatchOS وtvOS وvisionOS، فضلاً عن متصفح Safari وبيئة التطوير Xcode. هذا الامتداد يجعل الهجمات المحتملة متعددة الأبعاد، إذ يمكن لمهاجم واحد استهداف أجهزة الهاتف والحاسوب والساعات الذكية وحتى النظارات الرقمية في وقت متزامن، ما يرفع مستوى الخطورة إلى أقصى الدرجات.
مخاطر تقنية متعدّدة
بحسب النشرة، فإن استغلال هذه الثغرات قد يفتح الباب أمام سيناريوهات معقدة وخطيرة:
- تنفيذ تعليمات برمجية عن بُعد (Remote Code Execution) دون علم المستخدم.
- اختراق سرية البيانات الحساسة المخزنة على الأجهزة، بما فيها كلمات المرور والملفات الشخصية والمهنية.
- تجاوز سياسات الحماية المدمجة، ما يسمح للمهاجمين بإبطال آليات الأمان الافتراضية.
- تعطيل الخدمة أو شلّ الأجهزة المستهدفة بشكل كامل.
- الحصول على امتيازات عليا (Privilege Escalation) تمنح المهاجم تحكماً شبه كامل في النظام.
هذه السيناريوهات تجعل من أي جهاز غير محدَّث ثغرة متنقلة قد تتحول إلى نقطة انطلاق لهجمات أوسع، سواء في المؤسسات الحكومية أو الشركات أو حتى على مستوى الأفراد.
ثغرات موثّقة عالميًا
أشارت المديرية إلى أن آبل أدرجت عشرات الثغرات في قاعدة بيانات CVE العالمية المتخصصة في توثيق نقاط الضعف، ومن أبرزها: CVE-2025-24088 وCVE-2025-43273 وCVE-2025-43370. إدراج هذه الأرقام في النشرة يؤكد أن الأمر لا يتعلق بعيوب ثانوية بل بملفات مفتوحة رُصدت وأقرت بها المجتمعات التقنية الدولية.
استجابة آبل وتوصيات محلية
في مواجهة هذا الخطر، أطلقت آبل حزمة واسعة من التحديثات الأمنية يوم 15 شتنبر 2025، مرفقة بتفاصيل تقنية وروابط مباشرة للتنزيل. المديرية المغربية حذّرت بلهجة واضحة من أي تأخير في تثبيت هذه التحديثات، معتبرة أن التهاون سيحوّل الأجهزة إلى أهداف جاهزة للاختراق، ودعت المستخدمين إلى التحقق الفوري من إصدارات أنظمتهم والرجوع إلى النشرات الرسمية للشركة.
يمثل هذا التحذير لحظة اختبار لمدى وعي الأفراد والمؤسسات بأمنهم الرقمي. فالهجمات الإلكترونية الحديثة لم تعد تقتصر على اختراق الحواسيب المكتبية، بل تطال كل جهاز متصل بالشبكة، من الهاتف الذكي إلى الساعة والنظارة الرقمية، ما يوسع دائرة المخاطر إلى الحياة اليومية بأكملها.
ويكشف التحذير أيضاً عن أهمية الشراكة بين الهيئات الوطنية والشركات العالمية. فاستجابة آبل السريعة بإصدار ترقيعات أمنية تؤكد إدراكها لحجم التهديد، لكن نجاح هذه الاستجابة مرهون بمدى التزام المستخدمين بالتحديث. وفي بلد يشهد نمواً متسارعاً في الاعتماد على الهواتف الذكية والخدمات الرقمية، مثل المغرب، تصبح التوعية وسرعة التفاعل جزءاً من الأمن القومي نفسه.
تحذير DGSSI ليس مجرد إشعار تقني، بل جرس إنذار يذكّر بأن أمن المعلومات مسؤولية مشتركة: من مطوري البرمجيات إلى المستخدمين النهائيين. فكل جهاز غير محدَّث قد يشكل ثغرة في جدار الحماية الجماعي، وكل تأخير في الترقية قد يفتح الباب أمام موجة هجمات لا تميز بين مؤسسة حكومية ومستخدم عادي.
