الخصوصية

iOS 26.4.2 يُصلح ثغرة كشفت الرسائل المحذوفة

27 أبريل 20264 دقيقة قراءة

By Lina Petrov — 8 years reviewing consumer technology

iOS 26.4.2 يُصلح ثغرة كشفت الرسائل المحذوفة

Apple تُرقّع ثغرة أبقت الرسائل المحذوفة حيّة

أصدرت Apple نظام iOS 26.4.2، وهو تحديث أمني يستهدف ثغرة تُتتبع تحت الرمز CVE-2026-28950. أتاحت هذه الثغرة إمكانية استرداد رسائل المحادثات المحذوفة من خلال سلوك التسجيل على مستوى النظام، الذي كان يحتفظ بمعاينات الرسائل حتى بعد أن يحذفها المستخدمون. وعمليًا، هذا يعني أن الرسالة التي اعتقد المستخدم أنها اختفت كان لا يزال بالإمكان الوصول إليها، بما في ذلك من قِبل جهات إنفاذ القانون.

يستحق هذا التحديث التثبيت الفوري، غير أن القصة الكامنة وراء هذه الثغرة تطرح تساؤلات أشمل حول آلية عمل الخصوصية فعليًا على الهاتف الذكي، ولماذا لا يكون تصحيح نظام تشغيل واحد الإجابةَ الكاملة في أغلب الأحيان.

ما الذي فعلته الثغرة فعليًا

لم تكن المشكلة الجوهرية ضعفًا في التشفير التام بين الطرفين في حد ذاته. بل كانت المشكلة تكمن على مستوى نظام التشغيل، حيث كانت عمليات التسجيل المصممة لدعم تشخيصات النظام تلتقط معاينات الرسائل وتحتفظ بها دون قصد. وحين كان المستخدم يحذف محادثة، لم يكن محتوى الرسائل في تلك السجلات يُمسح في الوقت ذاته.

هذا النوع من الثغرات بالغ الأهمية بشكل خاص لأنه يعمل تحت السطح بعيدًا عمّا يستطيع معظم المستخدمين رؤيته أو التحكم فيه. قد تستخدم تطبيق مراسلة مشفّر ذا سمعة جيدة، وتحذف المحادثات الحساسة، ومع ذلك تبقى معاينات قابلة للقراءة جاثمةً في سجلات النظام. إن التشفير الذي حمى رسائلك أثناء النقل لم يوفر أي حماية من البيانات التي يحتفظ بها نظام التشغيل محليًا.

لم تكشف Apple عن تفاصيل محددة حول مدى استغلال الثغرة على نطاق واسع، لكن تصنيف CVE وسرعة إصدار التصحيح يشيران إلى أن الشركة تعاملت مع الأمر باعتباره مسألةً جدية.

التوتر بين الخصوصية وجهات إنفاذ القانون

تقع هذه الثغرة في قلب نقاش مستمر منذ أمد طويل بين شركات التكنولوجيا وجهات إنفاذ القانون حول الوصول إلى بيانات الأجهزة. سعت السلطات تاريخيًا إلى إيجاد سبل لاسترداد الاتصالات من هواتف المشتبه بهم، وقد ظهر التسجيل على مستوى النظام أحيانًا بوصفه مسارًا للوصول إلى بيانات اعتقد المستخدمون أنها محذوفة.

وضعت Apple نفسها عمومًا بوصفها مدافعًا شرسًا عن خصوصية المستخدم، وإصدار هذا التصحيح يتسق مع هذا الموقف. لكن وجود الثغرة في المقام الأول تذكيرٌ بأن حتى المنصات المعنية بالخصوصية يمكن أن تعاني من ثغرات تُقوّض حمايتها المُعلنة. لا يوجد نظام تشغيل بمثابة خزنة محكمة الإغلاق، والثغرات على مستوى النظام يمكنها بصمت تجاوز الحمايات التي يعتمد عليها المستخدمون على مستوى التطبيق.

هذا التوتر ليس حكرًا على Apple. إنه يعكس تحديًا هيكليًا عميقًا يطال الصناعة بأسرها: أنظمة التشغيل الحديثة بالغة التعقيد، وأنظمة التسجيل والتخزين المؤقت والتشخيص التي تجعلها وظيفية قد تُفضي إلى احتفاظ غير مقصود ببيانات لم يتوقعها في البداية لا المستخدم ولا المطوّر.

ما الذي يعنيه هذا بالنسبة لك

الخطوة الأكثر إلحاحًا واضحة: حدّث إلى iOS 26.4.2 في أقرب وقت ممكن. يُغلق تطبيق التصحيح بابًا محددًا كان مفتوحًا من قبل.

علاوة على ذلك، تُعدّ هذه القضية تذكيرًا مفيدًا بأن خصوصية الجهاز متعددة الطبقات، ولا تغطي أداة أو إعداد واحد كل شيء. إليك بعض الممارسات الجديرة بالاعتبار:

حافظ على تحديث نظام التشغيل باستمرار. الثغرات على مستوى النظام كهذه هي بالضبط ما صُمِّمت التحديثات الأمنية لمعالجته. تأجيل التحديثات يُبقي الثغرات المعروفة مفتوحةً لفترة أطول مما ينبغي.

افهم ما تحميه تطبيقات المراسلة فعليًا. يُؤمّن التشفير التام بين الطرفين الرسائل أثناء نقلها بين الأجهزة، لكنه لا يتحكم فيما يفعله نظام التشغيل بالمحتوى بعد وصوله. معرفة حدود حماية تطبيق معين تساعدك على اتخاذ قرارات مستنيرة بشأن ما ترسله وأين.

كن متعمدًا في التواصل الحساس. إذا كانت محادثة ما تستلزم فعلًا سرية قوية، فكّر في استخدام تطبيقات مراسلة تتيح ميزة الرسائل المختفية تلقائيًا، وتفهّم أن كلمة "محذوف" على الجهاز لا تعني دائمًا غير قابل للاسترداد، لا سيما قبل تطبيق تصحيح كهذا.

تعالج شبكة VPN جانبًا مختلفًا من صورة خصوصيتك. من المهم التوضيح: لم يكن لشبكة VPN أن تمنع هذه الثغرة تحديدًا، إذ كانت محلية بالكامل للجهاز. تحمي شبكات VPN البيانات المتحركة عبر الشبكات، لا البيانات المخزّنة أو المسجّلة على الجهاز ذاته. لا تزال مفيدة للوقاية من المراقبة على مستوى الشبكة في الاتصالات غير الموثوقة، لكنها طبقة حماية منفصلة عمّا يعالجه iOS 26.4.2.

حدّث الآن، ثم فكّر في الصورة الأكبر

يُعدّ الرد السريع من Apple بإصدار iOS 26.4.2 مؤشرًا معقولًا على أن الشركة تأخذ هذه المسائل بجدية. تثبيت التحديث هو الخطوة الأولى الصحيحة. لكن الخلاصة الأعمق المستخلصة من CVE-2026-28950 هي أن الخصوصية على الهاتف الذكي ليست مفتاحًا واحدًا تضغط عليه. إنها مزيج مستمر من البرامج المحدّثة والاختيارات المستنيرة للتطبيقات والتوقعات الواقعية حول ما تغطيه كل طبقة من طبقات الحماية فعليًا.

تحقق من إعدادات تحديث البرنامج في هاتفك iPhone اليوم، وطبّق iOS 26.4.2 إن لم تفعل بعد، وخصص بضع دقائق لمراجعة التطبيقات التي تملك صلاحية الوصول إلى رسائلك وكيف تبدو ممارسات الاحتفاظ بالبيانات الخاصة بكل منها. العادات الصغيرة المتسقة تميل إلى أن تكون أكثر أهمية من أي تصحيح منفرد.

// الأسئلة الشائعة

ما هي الثغرة التي تم إصلاحها في iOS 26.4.2؟

الثغرة، المُتتبَّعة تحت الرمز CVE-2026-28950، أتاحت إمكانية استرداد رسائل المحادثات المحذوفة لأن عمليات التسجيل على مستوى النظام كانت تحتفظ بمعاينات الرسائل حتى بعد حذف المستخدمين لها.

هل كسرت هذه الثغرة التشفير التام بين الطرفين؟

لا، لم تكن الثغرة ضعفًا في التشفير التام بين الطرفين في حد ذاته، بل كانت موجودة على مستوى نظام التشغيل حيث التقط تسجيل التشخيص معاينات الرسائل واحتفظ بها محليًا دون قصد.

هل يمكن لجهات إنفاذ القانون الوصول إلى الرسائل من خلال هذه الثغرة؟

نعم، لأن الرسائل المحذوفة ظلت موجودة في سجلات النظام، كان بالإمكان أن تصل إليها جهات إنفاذ القانون حتى بعد أن اعتقد المستخدمون أن الرسائل قد اختفت نهائيًا.

هل كشفت Apple عن مدى استغلال الثغرة على نطاق واسع؟

لم تكشف Apple عن تفاصيل محددة حول مدى الاستغلال، لكن تصنيف CVE وسرعة إصدار التصحيح يشيران إلى أن الشركة تعاملت معه باعتباره مسألةً جدية.

ماذا ينبغي لمستخدمي iOS فعله استجابةً لهذه الثغرة؟

ينبغي للمستخدمين التحديث إلى iOS 26.4.2 في أقرب وقت ممكن، إذ يُغلق تثبيت التصحيح الثغرة المحددة التي كانت مفتوحةً من قبل.